1. 首頁
  2. 問答
  3. 「Spring Security」和「Java認證和授權服務(jaas)」

「Spring Security」和「Java認證和授權服務(jaas)」

2011-09-04 82 views
8

我對Spring和Spring安全性很陌生,我們有一個擴展的java應用程序(不是web應用程序)並試圖將spring用作框架。 我讀過一些關於jaas的文章,併爲我的應用程序(不是完美的)製作了一個簡單的jaas安全框架。「Spring Security」和「Java認證和授權服務(jaas)」

現在,因爲我們要合併到Spring框架,我有一些問題:

  1. 是否「Spring Security的」根據「JAAS」,也可以使用JAAS作爲可更換可選供應商通過完全不同的東西?

  2. 「Spring Security」能夠在單個應用程序中管理多個並行用戶嗎? (特別是授權)

  3. 我發現你應該有很多工作將基本的jaas api轉換爲有用的api(使用數據庫,用戶/組管理類......),那麼「Spring Security 「? (看起來在jaas-Provider中我們有很多有用的實現)

  4. 你知道任何使用「Spring Security」的swing應用程序示例代碼嗎?

非常感謝您的時間

來源

2011-09-04 Moein

回答

16
  1. 春季安全不是基於JAAS。事實上,它可以使用JAAS作爲 可選提供商。
  2. 是的,它的確如此。我不確定要完全理解你的問題,好像 它不可能,那是毫無意義的。
  3. 構建JAAS提供者的確是很多工作。開發一個春天 安全認證提供者要簡單得多。
  4. 你會找到一個很好的樣本here

來源

2011-09-04 14:09:32

+0

真的真的很好答案,非常感謝 – Moein

1

春季安全integrates很好地與JAAS。

並行用戶都是單獨管理的,無論是在身份驗證還是授權方面,還包括從taglibspointcuts以及註釋的各種構造以配置授權。

來源

2011-09-04 14:11:13 atrain

+0

非常感謝,但我需要更多 – Moein

+0

「Spring Security與JAAS很好地集成在一起......」您能提供一些代碼片段還是指向任何源代碼? – Rafael

相關問題

 相關問題