2
저는 봄 보안을 살펴보고 꽤 큰 패키지를 발견했습니다. 나는 이것에 대한 시간을 할애 할만한 가치가 있는지 궁금해.은 노력의 가치가있는 스프링 보안입니다.
에는 봄 보안 2.0 이상이 저장되어 많은 시간을 절약했거나 어떤 방식 으로든 프로젝트를 단순화 했습니까?
A
답변
3
2 년 전에 Spring 프로젝트에서 사용하는 것을 고려했으며, 엄청나게 무겁고 복잡한 프레임 워크 였고 유연성이 제공 되었기 때문에 IMHO가 필요하지 않았습니다. 그것은 (내 생각에는) 우리 자신의 인증/권한 부여를하기위한 노력이 적었습니다. 이것을 사소한 노력이라는 의미로 오해하지 마십시오. 효과적인 보안은 절대로 없습니다.
위험의 관점에서 볼 때 나는 설명서와 함께 시간을 들여 심층적으로 이해하지 못했으며 복잡성이 잘못 구성 될 위험이 있다고 판단했습니다. 우리가 만든 것보다 "더 나은"것이지만, 제대로 사용하고 구성하는 방법을 이해하지 못하면 잠재력을 발휘하지 못할 것입니다. 내가 밖으로 이해하고있는 맞춤 구현 된 (그리고 아마도 "열등한") 보안 모듈은별로 중요하지 않습니다.
면책 조항 : 스프링 보안은 여전히 당시 Acegi로 불 렸으며 현재 기술은 이름과 함께 변경되었을 수 있습니다.
2
대체 보안이나 글을 쓰거나 유지 관리하지 않는다면 스프링 보안을 배우기를 원할 것입니다.
여러 프로젝트에서 학습 곡선을 상각 할 수 있다면 훨씬 좋습니다.
+1
이 답변에는 정보가 포함되어 있습니까? – irreputable
+7
".... 이것에 대해 시간을 할애할만한 가치가 있는지 궁금합니다."-이 질문에 대해 하나의 견해를 제시합니다. 당신이 제공 한 것 이상의 가치가 있습니다. – duffymo
7
스프링 보안 2.0 이상으로 많은 시간을 절약했거나 어떤 방식 으로든 프로젝트를 단순화 했습니까?
내 프로젝트의 경우 예와 그렇습니다.
보안 요구 사항이 얼마나 단순하거나 복잡한 지에 따라 달라집니다. 당신은 단순한 일을 할 필요가있는 경우에
, 당신은 단지 문제에 관련되는 SpringSecurity 문서의 작은 부분을 읽는 멀리 얻을 수 있습니다. 아니면 샘플에서 물건을 빌리십시오.
엔터프라이즈 LDAP 서비스 또는 OpenID를 사용하는 것과 같은 복잡한 작업을 수행하는 경우 SpringSecurity를 사용하면 타사 라이브러리에서 시작하여 직접 구현하는 것이 훨씬 간단 해집니다.
필자의 경험에 비추어 볼 때 웹 사이트 보안은 구현 방법에 관계없이 복잡하고 시간이 많이 걸립니다.
+0
우리는 특별한 보안 (타사 Java API를 통한 LDAP/X509 인증 및 권한 부여)을 포함하는 일부 프로젝트에 Spring Security 2.0 이상을 사용하고 있으며, 우리의 요구를 충족시키지 못했지만 확장 성이 뛰어났습니다. 서브 클래 싱과 구성이 거의 필요 없기 때문에 우리가 원했던 것을 정확하게 얻을 수 있습니다. Spring Security 2.0 이상은 시간 절약이라고 생각합니다. – gpeche
관련 문제
- 1. 노력의 가치가있는 안드로이드와 함께 프로 가드를 사용하고 있습니까?
- 2. Typemock - 가치가있는 돈?
- 3. 그럴 가치가있는 것은 아닌가요?
- 4. 학습 가치가있는 J2ME은
- 5. 관련 가치가있는 재미있는 소프트웨어 메트릭
- 6. ASP.NET 가상 디렉터리에있는 노력의 가치가 있습니까?
- 7. Boost Jam은 무엇이며 마이그레이션 할 가치가있는 Jam입니까?
- 8. 내 시간 가치가있는 ASCII 다이어그램이 있습니까?
- 9. 가치가있는 속성을 알 수있는 방법이 있습니까?
- 10. jQuery 자녀가 가치가있는 경우 선택한 것으로 선택
- 11. 은 스프링 설정 파일에서 값을 얻는 것은 직접
- 12. 은 스프링 3에서 JPA 엔티티를 유지할 수 없습니다.
- 13. 스프링 설정 스프링 이메일
- 14. 스프링 MVC 스프링 : 바인드 태그
- 15. 스프링 컨트롤러의 ServletWrappingController는 무엇입니까?
- 16. RadioButtonList "B가 가치가있는 라디오 버튼 선택 값을 설정하는 방법 (VB)
- 17. 요즘 시간과 노력을 투자 할 가치가있는 웹 프레임 워크는 무엇입니까
- 18. 그것이 원인이되는 추가 런타임의 가치가있는 자신의 파서를 작성하고 있습니까?
- 19. 걱정할 가치가있는 사이트에 이미지를 저장할 때 폴더 이름의 길이가 사용됩니까?
- 20. RGB에서 HSL 로의 변환은 가치가있는 것으로 보이지만 시각적으로는 보이지 않습니다.
- 21. 개발자가 Java 스택 추적에 로깅 할만한 가치가있는 자원은 무엇입니까
- 22. (ASP.NET-MVC, PHP)를 살펴볼 가치가있는 "GUI"생성
- 23. 대용량 (5 년) 코드베이스에서 노력할 가치가있는 단위 테스트입니까?
- 24. 액세스 제어 - 계층 적 사용자 관리 시스템에서 구현할 가치가있는 RBAC입니까?
- 25. 테스트 스프링 MVC 주석 mapppings 스프링 MVC와
- 26. 스프링 보안, 스프링 MVC 및 로그인 세션
- 27. 스프링 소셜에 사용할 수있는 스프링 애드온이 있습니까?
- 28. 스프링 로프 - 스프링 서핑 설치 방법
- 29. 스프링 MVC 애플리케이션에서 스프링 보안 활성화
- 30. 스프링 특성 파일 및 스프링 참조
ACEGI는 그 결론에 도달했지만 스프링 보안은 그 이후로 중요한 리팩토링을 수행했습니다. 다시 고려해 볼 가치가 있습니다. – duffymo
내 감정이 같습니다. 이 시점에서 토끼 구멍이 얼마나 깊은 지 모르겠습니다. 나는 이것을 효과적으로 이해하고 안전하게하기 위해 깊은 수준에서 이것을 이해할 필요가 있음을 안다. 어떤 솔루션을 선택했는지, 팀의 주니어 개발자가 이해할 수있을만큼 간단해야합니다. 아무도 그것을 이해하고 적용 할 수 없다면 정말 안전하지 않습니다. – clarson
2.x 및 3.0의 SpringSecurity "네임 스페이스"확장은 단순한 사용 사례를 위해 * 크게 * 단순화 된 구성을가집니다. (그들은 복잡한 사용 사례를 위해 더 많은 네임 스페이스 후크를 제공 할 수 있지만, 물고기의 다른 주전자입니다.) –