2011-07-24 63 views
5

我正在尋找java web應用程序中用於認證/用戶登錄管理/安全性的框架/解決方案,它可以使樸素開發人員的工作更輕鬆/更快速,並使應用程序相對於潛在威脅更安全。Apache Shiro「與JSF 2.0」!它如何去?

正如有些人建議我考慮解決方案,如Spring安全& Apache Shiro,我想知道它怎麼去與JSF 2.0。 在我的情況下使用Shrino比Spring安全有什麼缺點嗎?

JSF應用程序的其他更好的安全解決方案?


我目前使用JSF 2.0(Facelets的帶)爲前端開發框架在我的web應用程序&它是由卡桑德拉,一個NoSQL的數據庫支持。

回答

5

Deluan金唐已經提供了已被四郎社區收到良好的四郎和JSF一個很好的解決方案:

http://techbeats.deluan.com/apache-shiro-tags-for-jsffacelets

還要注意的是四郎可以使用卡桑德拉作爲後端,使Servlet容器獨立的會話集羣(您需要編寫一個CassandraSessionDAO並將其插入Shiro的配置中)。有關更多信息,請參閱http://shiro.apache.org/session-management.html

HTH,

萊斯

+0

感謝萊斯 - 尤其是對偉大的工作! 1.)Deluan的補丁是否與JSF ** 2.0 **兼容(正如我在他的博客上看到的JSF 1.x版本)。 2.)爲了確定兼容性,我使用* Primefaces *,一個組件庫(類似於ICEFaces)和JSF 2.0。 3.)另外我想知道這項工作是否將在不久的將來被納入正式版本?謝謝:) –

+1

嗨Raj - 我不確定 - 你可能想問問Deluan他是否會更新它2.0,我們可以肯定地談論將它添加到Shiro本身。 –

+0

@Les Hazlewood:Hi Les,感謝您的出色工作。你想談談什麼時候可以從基於容器的安全轉移到諸如shiro或其他替代方案?在這裏看到更多的焦點問題:http://stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –

0

如果您不能使用您的應用程序服務器提供的基於本機表單的身份驗證我建議您使用Apache Shiro,因爲它與Java EE堆棧很好地集成在一起。 Spring的安全性也很好,但如果你打算使用JSF 2,你可能也會使用CDI(由Seam Weld提供,它被集成到Glassfish和JBoss的Java EE 6 Profile中),因爲Spring非常依賴Shiro,所以更容易使用Shiro依靠它自己的依賴注入方法,儘管Spring安全並不需要那麼多的注入類,但你應該堅持一種做事方式。