1
我需要爲Java應用程序設計一個Web服務API。 我覺得spring + tomcat會是最好的選擇,因爲它的使用非常廣泛。 Web服務的安全性非常重要。春季Java應用程序的用戶管理和安全模塊
在做了一些研究並閱讀了一些教程(關於spring-security及其所有衍生物)之後,我設法使用非常標準的身份驗證方法(用戶名和散列在DB表中的密碼)啓動並運行服務, 。
我的同事在grails中完成了幾乎相同的任務,向我展示了他如何設法做同樣的事情,然後展示了一些更重要的功能,如鎖定帳戶,限制每個用戶的最大嘗試次數,用戶管理控制檯數量少得多樣板代碼,使用「Spring Security Core Plugin」系列的一些插件。
現在,我可以自己寫所有這些東西,但我不認爲我應該這樣做,因爲: 1.我不想重新發明輪子。 2.我可能會錯過一些重要的安全相關事情(這很糟糕,因爲安全性在這裏非常重要)。 3.我覺得這種解決方案對於grails而不是java來說似乎非常奇特。
那麼,有什麼好的開箱即用的解決方案爲java + spring + tomcat?
感謝
我不知道你歸類爲好。有一個[Spring Security UI插件](http://grails-plugins.github.io/grails-spring-security-ui/v3/index.html),它具有一些認證/授權功能。 – Armaiti
如果你不想使用Grails檢查Spring Boot,但我不確定爲什麼你不想使用Grails,如果這已經工作並且不需要太多的代碼 – droggo
@droggo有一個用java編寫的大代碼庫whoch不能方便地包裝在一個罐子裏,並作爲服務提供給grails模塊 – KidCrippler