0

我必须在 Java Web 应用程序中强制执行身份验证/授权的选项是什么?根据我的研究,有:

  • JAAS
  • JNDI
  • 春季安全

还有其他人吗?JEE5 或 JEE6 有什么新东西吗?

4

2 回答 2

0

如果您不想自己实现身份提供者,可以考虑使用OpenID。这样,您可以使用任何 OpenID 提供程序来提供身份验证/授权。

另外,可以考虑OAuth2

不要将两者混为一谈,这里有很多帖子可以解释差异......

于 2013-01-23T14:41:56.643 回答
0

请参阅JEE6 的保护 Web 应用程序章节。您也可以考虑将Apache Shiro作为 Spring Security 的替代品。如果您已经使用 Spring Framework,那么只需使用 Spring Security。

于 2013-01-23T13:47:09.303 回答