스프링 보안은 많은 강력한 보안 메커니즘을 제공하지만 자바 EE (EJB) 환경에는 적합하지 않습니다. 한 가지 문제는 Spring Security가 클러스터에 적합하지 않은 ThreadLocal 객체에 SecurityContext를 저장한다는 것입니다. Spring Security는 EJB 컨테이너가 객체를 관리하는 경우 사용할 수없는 Spring 코어의 서비스 (예 : AOP)에 의존합니다. Spring Security는 스프링 코어가 필요합니다. 자바 EE는 이미 의존성 주입 메커니즘을 가지고 있기 때문에 피하고 싶습니다.Java EE 용 Spring Security와 같은 프레임 워크?
Java EE에 맞는 맞춤형 보안 프레임 워크가 있습니까? ACL이나보다 유연한 역할 메커니즘을 원합니다.
Java EE는 EJB에 고유 한 보안을 의미합니까? –
예 기본 보안 대상은 EJB이지만 프레임 워크는 서블릿이나 웹 서비스도 보호 할 수 있어야합니다. – deamon