相差 170 倍，我都怀疑这个基准性能测试 demo 对不对了

之前开发了一个面向 restful api 的认证鉴权框架 - sureness ，因为他在匹配链这块和 shiro，spring security 不一样没有用 ant 匹配，而是自己改进的一个字典匹配树，之前宣传的时候就说它性能不错但别人问一直没有真正性能测试过。

然后这两天测试了，每个框架一个 demo，都是 springboot 底座提供些 api，再加上对应权限框架的保护，shiro 还好，和原生没有保护的情况性能差 2 倍，但是 spring security 就有点过分了，之前知道它慢，也看过一些大佬文章说它慢，但实际测下来，也太慢了吧，有点怀疑是我写的 demo 问题，按道理慢都是卡在了 ant 过滤链匹配这块，确实我加了 200 个 api ant 匹配链，但为啥 shiro 都不那么慢哎

环境：2 cores, 8 GB xps

下面是测试结果，tps 看 sureness 居然性能高 spring security 170 倍，搞得有点怀疑不敢宣传出去了

benchmark 测试 demo 代码和步骤 - https://github.com/tomsun28/sureness-shiro-spring-security

xuanbg

2021-02-03 08:50:22 +08:00

spring security 本身性能虽然差，但也没这么差。FilterInvocationSecurityMetadataSource 的实现很关键，如果 getAttributes 方法每次都是读数据库的话，性能自然和 shiro 相比就没法看了。

说实在的，我个人认为使用 spring security 没啥实质性的好处。不就一个鉴权吗，绕来绕去的不知道在干啥，还不如自己造个简单的轮子好使。

encro

2021-02-03 09:04:40 +08:00

慢在哪里没分析不出来啊。

所以你还是来做宣传的。

就好比有的框架默认开通 file cache，有的开通 memory cache，
你拿一个 file cache 和一个 memory cache 比，
然后得出性能差一百倍的结论，
其实两个框架可能只需要改一项配置，就能都支持 memory cache 。

tomsun28

2021-02-03 10:32:29 +08:00

@beichenhpy 😅😅可能写着写着有点像推广了

@xuanbg 我也感觉不应该这么差用户信息数据源那块我都是写的代码没有走文件或者数据库，同感 spring security 确实复杂了

@encro 昨晚太晚没有仔细排查，因为这个 spring security demo 就是用的它的 starter 官方配置了 ant 链和账户，都走的内存，非常简单，所以会有疑惑为啥性能会这样

@cheng6563 同感

@tamer 嗯嗯今晚上搓点代码排查下，因为都走的用户和权限配置信息都走的内存，目前能考虑慢的点就是 ant 匹配链和您说的 encoder demo 使用的是 BCryptPasswordEncoder

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/750765

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.