我有興趣使用play框架構建一個web應用程序。我喜歡我所看到的。 但是,在閱讀安全文檔時,僅使用安全模塊進行控制器/操作身份驗證。對象ACL和通道安全
我可以問是否有添加認證模型對象?類似於Spring Security ACLs?
此外,在模塊文檔中沒有提到通道安全性,因爲我希望在用戶通過身份驗證時通過HTTPS提供Web應用程序,如果沒有通過HTTP提供HTTP通知。
感謝您的信息。安全和死鎖模塊用於基本的控制器安全性,我正在尋找一些功能與Spring Security類似的產品。
我看了一下Apache Shiro,雖然它比Play框架模塊提供了更好的安全性,但它沒有提供類似於Spring Security的Domain Object ACL的安全模型對象的功能。
在java安全領域沒有什麼嚴肅的競爭者可以與Spring Security競爭。如果只有Spring Security不依賴於Servlet API,我會考慮將其綁定到我的Play應用程序中。