5
我正在尋找一個用於公共Web應用程序的安全用戶登錄/會話管理組件。 Spring Security似乎有潛力,還有其他高質量的替代品嗎?用於Web用戶身份驗證的Java選項
從概念上講,這很容易,我們目前的代碼工作正常,但我寧願使用已公開審查安全缺陷的代碼。
需求:
- 登錄
- 註銷
- 安全會話令牌管理(令牌不是猜測的)
- 會話過期
- 的Java/Tomcat支持
A
回答
4
Apache Shiro,之前稱爲Ki和JSecurity,「是一個功能強大且靈活的開放源代碼安全框架,可清楚處理認證,授權,企業會話管理和加密。」它已經有一段時間了(2006年4月18日第一次公開發布),目前在Apache孵化器中。只是想我會提到它作爲Spring Security的替代品(儘管我自己更喜歡Spring Security)。
1
如果Tomcat不是一個硬性要求,您可以考慮在Sun的Glassfish服務器上部署您的應用程序。 Glassfish是Java EE技術的參考實現,其中包括support for security。 Glassfish在易於管理方面擁有良好的聲譽和高分。
+0
使用GlassFish的優點/缺點是什麼/ Java EE安全特性與Apache Shiro相比?在開發和部署期間都是如此? – 2011-04-06 18:41:49
0
spring security以前的acegi是另一個開源的選項。如果你使用的是彈簧,這是一個很好的選擇
你想評論什麼時候可以從基於容器的安全轉移到替代方案如shiro或其他?在這裏看到更多的重點問題:http://stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro – 2011-10-16 06:39:18