Параметры Java для аутентификации веб-пользователей

Question

Параметры Java для аутентификации веб-пользователей

Я ищу защищенный пользовательский компонент входа / управления сессиями для общедоступного веб-приложения. У Spring Security, похоже, есть потенциал, есть ли другие высококачественные альтернативы?

Концептуально это легко, и в настоящее время у нас есть код, который работает нормально, но я бы предпочел использовать код, который был публично проверен на наличие недостатков безопасности.

Потребности:

Авторизоваться
Выйти
Безопасное управление токеном сеанса (токен не догадается)
Истечение сессии
Поддержка Java/Tomcat

5

java security login shiro jsecurity

Источник

user22935 09 июл '09 в 23:46

3 ответа

Другие вопросы по тегам java security login shiro jsecurity

user24337 10 июл '09 в 01:10 2009-07-10 01:10 · Answer 1 · 2009-07-10 01:10

Apache Shiro, ранее известный как Ki и JSecurity, - это мощная и гибкая инфраструктура безопасности с открытым исходным кодом, которая аккуратно обрабатывает аутентификацию, авторизацию, управление сеансами предприятия и криптографию ". Это было некоторое время (первый публичный выпуск 18.04.2006) и в настоящее время находится в инкубаторе Apache. Просто подумал, что упомяну это как альтернативу Spring Security (хотя я предпочитаю Spring Security сам).

user45935 10 июл '09 в 04:09 2009-07-10 04:09 · Answer 2 · 2009-07-10 04:09

Если Tomcat не является жестким требованием, вы можете рассмотреть вопрос о развертывании своего приложения на сервере Sun Glassfish. Glassfish - эталонная реализация для технологий Java EE, включающая поддержку безопасности. Glassfish имеет солидную репутацию и имеет высокие оценки по простоте применения.

user93711 11 ноя '09 в 09:23 2009-11-11 09:23 · Answer 3 · 2009-11-11 09:23

Spring Security ранее acegi, это еще один вариант с открытым исходным кодом. Если вы используете пружину, это отличный вариант

0

Источник

user93711 11 ноя '09 в 09:23