2012-04-12 100 views
11

我正在尋找一個好的安全框架,它允許註解基於參數的訪問規則的方法。Java中spring-security的替代品(spring)

基本上我想檢查是否允許通過身份驗證的用戶使用特定對象作爲參數調用某個方法。

春季安全將滿足我的需求,但由於thisspring forum)我正在尋找替代品,如果我無法讓它工作。

要求:

  • 方法基於配置或註釋的安全性,我想避免puting我的安全碼INSITE我的服務方法
  • 規則是基於方法參數,簡單的基於角色的安全性是不足夠
  • 春天開箱即用支持的是一個加號

任何建議?

+0

Spring方式還是EJB方式? – Anonymous 2012-04-12 13:48:10

+1

如果您現有的應用程序在Spring框架上,那麼使用這個彈簧本身是有道理的。 – Phani 2012-04-12 13:48:25

+0

什麼是EJB方式? @Phani正如我寫的:春季安全不適用於我的應用程序,它可能永遠不會。所以我正在準備最糟糕的,並尋找替代品 – Laures 2012-04-12 13:51:52

回答

12

Apache Shiro與Spring Security展開競爭。更容易,涵蓋更多。 見here

+2

這裏陳述了兩個事實,一個是正確的,一個是錯誤的。[br]它看起來很容易,看起來更容易。覆蓋更多可能是錯誤的。它還沒有Oauth或OpenID。你可以說雅虎,臉譜,亞馬遜,微軟 - 無論是Twitter還是百度,還有多達50家頂級標識提供商。 。 。無法使用? – Dennis 2012-06-12 23:39:25

+0

@Dennis,Shiro可以用於非JEE的非網絡應用程序與網絡進行通信。我發現「更多」和一個令人耳目一新的邏輯建築方法。我確信存在一個OAuth插件,但它可能仍然是alpha?缺少OpenId支持確實是一件可悲的事情。 – 2012-06-13 09:37:45