我没有运气找到一个。
问问题
2362 次
5 回答
3
如果您不害怕自己做一些事情,那么Apache Ki(以前称为JSecurity)可能就是您正在寻找的东西。我个人用它创建了一个完全透明的、基于注释的、每页的 Web 应用程序安全模型(依赖于用户角色/权限和组角色),它的功能远不止于此。
于 2009-05-05T07:53:08.867 回答
2
有Spring Security(以前称为 Acegi)。
我自己没用过,但听说过它的好东西。显然,与 Spring 的其余部分一起使用时最有效,但我认为您可以以一般方式使用它。
于 2009-05-05T06:14:43.360 回答
2
Spring Security(以前称为 Acegi)将是大多数人推荐的一种。最后,我发现很难按照我想要的方式进行设置。主要是因为我不想检查用户角色的访问权限。我想要的是属于用户组(即具有角色)的用户,然后这些用户具有“权限”,并且根据“权限”而不是角色(用户组)检查访问权限。
于 2009-05-05T06:15:55.260 回答
2
看看Apache Shiro。它旨在处理身份验证、授权、加密和会话管理。它似乎被设计为比 Spring Security 更易于使用。
我一直在研究处理 ACL 的 java 库,这实际上是在孵化器之外(Shiro 现在是 1.2 版),与 Apache Ki 不同。当 Apache 有多个项目覆盖同一个区域时,这很令人困惑。
于 2012-07-18T01:35:59.150 回答
0
也看看:
- JRE 附带的java.security
- JAAS
于 2009-05-05T07:04:41.867 回答