公開Webアプリケーションのセキュリティ保護されたユーザーログイン/セッション管理コンポーネントを探しています。 Spring Securityには潜在的な可能性があるようですが、他にも高品質の代替品がありますか?Webユーザー認証のJavaオプション
概念的にはこれは簡単で、現在は正常に機能するコードがありますが、セキュリティ上の欠陥について公開されているコードを使用しています。
ニーズ:
その前にKiとJSecurityとして知られていたは、認証、承認、エンタープライズセッション管理、暗号化をきれいに処理する強力で柔軟なオープンソースセキュリティフレームワークです。しばらくの間(2006年4月18日に最初に公開された)、Apacheのインキュベーターにいます。ちょうど私がSpring Securityの代替手段として言及したと思った(私はSpring Security自身を好むが)。
Tomcatが厳しい要件でない場合は、SunのGlassfishサーバーにアプリケーションを配備することを検討できます。 Glassfishは、support for securityを含むJava EEテクノロジのリファレンス実装です。グラスフィッシュは確固たる評判を持ち、管理の容易さで高い評価を得ています。
GlassFishを使用する際の長所と短所/ Java EEのセキュリティ機能とApache Shiro?開発時と展開時の両方 –
春のセキュリティ旧Acegi、別のオープンソースオプションです。あなたが春を使用している場合、これは素晴らしいオプションです
コンテナベースのセキュリティからshiroなどの代替手段に移行するのが良いとコメントしますか?もっと焦点を絞った質問をここでご覧ください:http://stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –