0
我必須在java web應用程序中執行認證/授權有哪些選項? 從我的研究,有:哪個認證/授權解決方案用於Java Web項目?
- JAAS
- JNDI
- 春季安全
任何其他方面? JEE5或JEE6有什麼新東西?
A
回答
0
請參閱Securing Web Applications chapiter for JEE6。你也可以考慮Apache Shiro作爲Spring Security的替代品。如果您已經使用Spring Framework,那麼只需使用Spring Security即可。
0
如果您不想自己實施身份提供商,則可以考慮使用OpenID。這樣,您可以使用任何OpenID提供程序來提供認證/授權。您可以考慮OAuth2。
不要將兩者混合,有many posts here可以解釋的區別...
相關問題
- 1. Java Web認證和授權
- 2. 幫助MVC認證/授權解決方案
- 3. 尋找.Net解決方案的免費授權解決方案
- 4. 適用於Android,Facebook和Twitter授權的通用解決方案
- 5. 哪個解決方案更適合Django社交認證?
- 6. Web服務授權認證
- 7. 取決於解決方案項目加載到哪個空引用異常?
- 8. 帕德里諾的身份驗證和授權解決方案
- 9. Web API授權方案
- 10. VS 2010解決方案取決於另一個解決方案
- 11. 認證/授權的ASP.NET MVC項目
- 12. Java EE Web項目需要的解決方案
- 13. TeamCity使用多個項目構建Web解決方案ASP.NET MVC
- 14. Java認證和授權
- 15. 單個ASP.NET解決方案中的多個Web項目
- 16. 哪種授權類型用於客戶端 - 服務器認證?
- 17. 您正在使用哪種認證和授權方案 - 爲什麼?
- 18. 一個用於多項目解決方案的記錄器
- 19. ObjectCache不適用於多個解決方案項目?
- 20. 的NuGet用於多個項目的解決方案
- 21. C# - 將多項目解決方案轉換爲1-1項目解決方案
- 22. Rails 3認證解決方案更新?
- 23. 我在哪裏把AutoFac在多個項目解決方案
- 24. 用於JWT認證/ Azure授權的Stormpath
- 25. 如何開發一個可用於多個項目的認證/授權插件
- 26. 從解決方案發佈一個web項目與msbuild
- 27. 帶兩個Web項目的MSBuild解決方案
- 28. msbuild和解決方案中的多個web項目
- 29. VS2015在構建解決方案中發佈多個Web項目
- 30. 基於Java的Webmail解決方案
你想要哪個粒度授權?對於給定的用戶/角色,限制對某些URL /方法調用的訪問對您來說是否足夠?或者你想限制訪問域對象(訪問控制列表)? –
我希望能夠將用戶分組,然後阻止/允許組訪問URL。 – canadadry
你在這個應用程序中是否已經使用了Spring Framework? –