Какие преимущества существуют, если перейти на Apache Shiro и оставить собственные Java EE собственные API для безопасности и управления сеансами?
Я обнаружил, что все роли и сеансы безопасности могут выполняться в Apache Shiro, но то же самое можно сделать и с помощью безопасности Java EE без каких-либо внешних банок зависимости.
Итак, предложите мне некоторые плюсы и минусы в Apache Shiro.