5
Spring Security提供了許多強大的安全機制,但它並不適合Java EE(EJB)環境。一個問題是Spring Security將SecurityContext存儲在一個不適合集羣的ThreadLocal對象中。 Spring Security依賴於Spring核心的服務(例如AOP),如果EJB容器管理對象,那麼這些服務是不可用的。而Spring Security需要Spring核心來連接它自己,我想避免它,因爲Java EE已經有了依賴注入機制。類似Spring Security for Java EE的框架?
是否有爲Java EE定製的安全框架?我想要有ACL或更靈活的角色機制。
當您說Java EE時,您是指特定於EJB的安全性嗎? – 2010-02-11 13:55:32
是的主要安全目標是EJB,但框架還應該能夠保護servlet或Web服務。 – deamon 2010-02-11 14:12:24