我必須在java web應用程序中執行認證/授權有哪些選項? 從我的研究,有:哪個認證/授權解決方案用於Java Web項目?
- JAAS
- JNDI
- 春季安全
任何其他方面? JEE5或JEE6有什麼新東西?
我必須在java web應用程序中執行認證/授權有哪些選項? 從我的研究,有:哪個認證/授權解決方案用於Java Web項目?
任何其他方面? JEE5或JEE6有什麼新東西?
請參閱Securing Web Applications chapiter for JEE6。你也可以考慮Apache Shiro作爲Spring Security的替代品。如果您已經使用Spring Framework,那麼只需使用Spring Security即可。
如果您不想自己實施身份提供商,則可以考慮使用OpenID。這樣,您可以使用任何OpenID提供程序來提供認證/授權。您可以考慮OAuth2。
不要將兩者混合,有many posts here可以解釋的區別...
你想要哪個粒度授權?對於給定的用戶/角色,限制對某些URL /方法調用的訪問對您來說是否足夠?或者你想限制訪問域對象(訪問控制列表)? –
我希望能夠將用戶分組,然後阻止/允許組訪問URL。 – canadadry
你在這個應用程序中是否已經使用了Spring Framework? –