私は新製品のセキュリティサブシステムを設計しています。システム要件は次のとおりです。Java用のSpring-Securityベースのプロダクション対応のセキュリティパッケージはありますか?
Spring Security(2.x)に欠けているほとんどの機能を実装する前に、誰もが慣れ親しんでいて、すでにこれらの要件を実装/サポートしているパッケージをお勧めしたいのですか?理想的にはJAR + WARをプロジェクトにドロップし、すべての既製品をサポートすることができます。あなたが尋ねた
おかげで興味深い
は、私も非常に類似した要件を持っており、しばらくの間、これを探してきました。私はあきらめて、自分でやって始めて、最後の2週間である程度の進歩を遂げました。現在、私は必ずしもLongではないドメインIDのサポートを持っています。それは、権限(ROLE、GROUP、USER)またはString IDに与えられる可能性のあるグループを示すワイルドカード文字列、長い。それぞれのパーミッションを持つ複数のパーミッションタイプを定義することができます。これらのパーミッションタイプは、保護されたエンティティに対応するように割り当てられ、インスタンスによって保護されるため、最大32のパーミッションの制限がありませんシステム。また、ACL構成で実際のエンティティまたは仮想エンティティを使用することもできます。これはすべて、メソッド式のサポートによるSpringセキュリティの新しい(3.0.0.R1)に基づいており、かなりうまく機能します。透明な永続性と分散キャッシングを利用できるように、すべてが休止状態を使用します。粗いエッジがたくさんありますが、予想されるコンセプトの証です。あなたが興味を持っているのであれば、とにかく私に知らせてくれます。
あなたが探しているものではありませんが、jSecurityをチェックアウトすることができます。これは、認証、認可、およびきめ細かいアクセス許可を処理するセキュリティフレームワークです。しかし、私が集めることができるものは、Spring Securityのように、彼らはこのデータがどのように格納され、組織化されているかについては仮定しないようにします。 (私は、たとえば、データベース内のユーザー、ロール、権限などの参照実装が見つかりませんでした)
JSecurityプロジェクトはApache Software Foundationに永久に移動しています。 Apache Shiroプロジェクト
興味深いですね。オープンソース化したいですか?もしそうなら、私はあなたがすでに行ったことを見てみたいと思います。 Shai –