简短的回答是肯定的。 Shiro和ESAPI都是 能够 虽然两个API之间存在多余的功能,但它们可以协同工作。 Shiro为您提供了覆盖标准Java安全模型所需的一切。 ESAPI通过提供OWASP的全球标准化安全机制而超越自我。
像我这样真正不了解Java安全性和/或一般应用程序/服务器安全性的新手应该使用Shiro。对于安全无知的人来说,它需要处理很多事情。 ESAPI应该由已经了解Java安全性的安全专业人员编程使用,并且不仅希望利用Java EE附带的所有内容,而且还需要更加努力并使事情变得更加安全。