是否有适用于Java的基于Spring-Security的生产就绪安全包?
[英]Is there any Spring-Security-based production-ready security package for Java?
问题描述
我正在为新产品设计安全子系统。 该系统需要以下内容:
- 复杂的用户/组/权限模型,包括服务级别和域级别(ACL)
- 上面的管理UI
- 根据用户操作执行的规则(登录失败时帐户禁用,密码复杂性要求等)。
在继续实施Spring Security(2.x)缺乏的大多数功能之前,我想知道是否有人熟悉并且可以推荐可能已经实现/支持这些要求的软件包? 理想情况下,JAR + WAR可以放入项目中并支持现成的所有内容。
谢谢
2 个解决方案
解决方案1
1 2009-11-01 17:45:08
不完全是您正在寻找的,但您可能有兴趣查看jSecurity 。 它是一个经过深思熟虑的安全框架,可以处理身份验证,授权和细粒度权限。 但是从我可以收集到的内容中,就像Spring Security一样 ,他们尽量不对这些数据的存储和组织方式做出假设。 (例如,我没有在数据库中找到用户,角色,权限等的参考实现。)
请注意,JSecurity项目已永久移至Apache Software Foundation,现在称为Apache Shiro项目。
解决方案2
0 2009-10-28 12:13:42
有趣的你问,我也有一个非常相似的要求,并已经搜索了一段时间。 我放弃了,并开始自己做,并在过去两周取得了不错的进展。 目前我支持不一定是Long的域ID,它可以是诸如通配符字符串之类的任何东西来表示可以授予权限(ROLE,GROUP,USER)或String id甚至是一组的东西。很久了 可以定义多个权限类型,每个权限类型具有一组或多组权限,并且可以将这些权限类型分配为受保护实体支持,并且实例受其保护,因此您不具有最多32个可能权限的限制系统。 您还可以在ACL配置中使用任何实际或虚拟实体。 所有这些都基于Spring(3.0.0.R1)的Spring安全性和方法表达式支持,它运行得相当好。 整个事情使用hibernate,因此您可以利用透明持久性和分布式缓存。 有许多粗糙的边缘,但它是预期的概念证明。 无论如何,如果你有兴趣我会告诉我们,我们可以合作,使这对我们和其他人也有用。
是否有任何生产就绪的方法来检查/强制执行Java中的某种功能纯度?
[英]Is there any production-ready way to check/enforce some kind of function purity in Java?
如何在Spring Bootsws中访问Spring Boot Actuator(生产就绪功能)
[英]How to access Spring Boot Actuator (Production-ready features) in a spring boot ws
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.