Java EE 사양에서 제공하지 않는 보안 기능은 무엇입니까? 자바 EE 사양에 스프링 보안 기능
우리는이 :는 그래서 보안 엑스트라 봄 3.0 줘 않습니다 런타임에 사용자의 원리를 확인 할 수있는 기능을 실행할 수 있도록?
아주 간단한 인증 만 필요로해도 스프링 보안은 간단하지만 유용한 기능을 많이 지원합니다 (로그 아웃 후 리디렉션, 모든 URL의 로그인 페이지로 리다이렉션, 기억). Java EE를 사용하면 스스로 작성하게되며 결국은 엉망이되어 불안정한 응용 프로그램을 갖게됩니다.
스프링 보안은 많은 표준/프로토콜/등에서 잘 작동합니다. (LDAP, JAAS, X.509). SSO 나 ACL과 같은 고급 기능도 있습니다. 표준 기능이 당신에게 적합하지 않다면, 이것을 아주 쉽게 사용자 정의 할 수 있으며, 단지 약간의 코드 만 필요합니다.
내가 좋아하는 것은 상당히 비 간섭적이고 컨트롤러/액션/... 클래스는 일반적으로 참여하지 않아도된다는 점입니다.
즉, 처음으로 사용하면 스프링 시큐리티를 설정하고 익숙해지는 데 약간의 시간이 걸립니다.
(마지막으로, 여기에 자신의 기능 목록은 다음과 같습니다 http://static.springsource.org/spring-security/site/features.html)하나의 킬러 기능은 ACL입니다!
@see : 봄 보안 참조 Chapter 17. Domain Object Security (ACLs)
는 그리고 봄 보안 사용자 정의하기가 훨씬 쉽다는 느낌이있다. 예를 들어, 사용자가 직접 등록 할 수있는 사용자 관리가 필요하고이 전자 메일 주소가 확인 된 후에 일부 권한과 일부 권한을 얻으려면 필요합니다.
당신이 봄이를 단순화하는 방법을 보여줄 수있는 링크가시겠습니까? – dublintech
@dublintech : ACL에 대해 좋아요를 추가했습니다. 사용자 등록은 제가 여러 프로젝트에서 수행 한 작업입니다. 결국 그것은 커스터마이징 된 org.springframework.security.core.userdetails.UserDetailsService 이상일뿐입니다. 그리고 이것이 제가 말하고자하는 바는, Spring은 (거의 모든 것) 기능을 수행하도록 허용합니다. – Ralph
감사합니다. 이러한 기능 대부분은 Java EE에서 사용할 수 있습니다. – dublintech
이 링크는 아주 좋은 요약을 제공합니다. 이 링크와 당신이 말한 것 사이에이 질문에 답이 있습니다. http://static.springsource.org/spring-security/site/faq/faq.html#faq-web-xml – dublintech