2. 질의 응답
  3. Java (Spring)의 스프링 보안 대안

Java (Spring)의 스프링 보안 대안

2012-04-12 4 views
11

메서드에 매개 변수 기반 액세스 규칙을 주석으로 추가 할 수있는 좋은 보안 프레임 워크를 찾고 있습니다.Java (Spring)의 스프링 보안 대안

기본적으로 인증 된 사용자가 특정 개체를 매개 변수로 사용하여 특정 메서드를 호출 할 수 있는지 확인하고 싶습니다.

스프링 보안이 내 필요를 충족시키지 만, this (spring forum) 때문에 작동하지 않을 경우 대안을 찾고 있습니다.

요구 사항 :

  • 방법은 보안 설정 또는 주석에 따라, 난
  • 규칙이 방법의 매개 변수를 기반으로 내 서비스 방법 INSITE 내 보안 코드를 퍼 팅 피하려고, 간단한 역할 기반 보안은 아니다 상자 밖으로 충분히
  • 봄 지원은 플러스

모든 권고는?

출처

2012-04-12 Laures

+0

스프링 웨이 또는 EJB 방식? – Anonymous

+1

Spring 프레임 워크에서 기존 애플리케이션을 사용하는 경우 스프링 자체를 사용해야합니다. – Phani

+0

EJB 방식이란 무엇입니까? @Phani는 내가 작성한대로 : 스프링 보안이 내 응용 프로그램에서 작동하지 않으며 결코 불가능할 수도 있습니다. 그래서 최악의 상황을 대비하고 대체품을 찾으려고합니다 – Laures

답변

12

Apache Shiro는 Spring Security와 경쟁합니다. 더 쉽고, 더 많이 다룹니다. here을 참조하십시오.

출처

2012-04-12 14:13:21

+2

여기에 진술 된 두 가지 사실, 한 가지가 틀림 하나가 잘못되었습니다. [br] 더 쉽게 보이고 더 쉬운 것처럼 보입니다. 더 많이 다루는 것은 아마 잘못되었을 것입니다. 아직 Oauth 또는 OpenID가 없습니다. 야후, 페이 스북, 아마존, 마이크로 소프트 - 무엇이든, 트위터, Baidu, 세계 최고의 Identiy 제공 업체 중 50 개 이상을 말할 수 있습니까? . . 사용할 수 없습니까 ?? – Dennis

+0

@Dennis, Shiro는 JEE가 아닌 비 웹 응용 프로그램에서 웹과 통신하는 데 사용할 수 있습니다. 내가 "더"와 상쾌하게 논리적 인 건축 접근법을 발견했다. OAuth 플러그인이 존재한다고 확신했지만 여전히 알파 일 수 있습니까? 누락 된 OpenId 지원은 참으로 불만입니다. –

관련 문제

 관련 문제