Ich versuche ein Auth-Framework für GAE zu wählen und wäre sehr an den Erfahrungen anderer Menschen zu diesem Thema interessiert.Autorisierungsframework für GAE Java
Ich hatte bisher einen Blick in Shiro und Spring-Security. Was kannst du empfehlen?
Luke Taylor schrieb eine gute blog post zu erklären, wie Spring Security und GAE zusammen verwenden. Ich glaube, dass sowohl Shiro als auch Spring Security für GAE geeignet sind, also ist es wirklich eine Frage dessen, was Sie brauchen. Shiro ist einfach zu implementieren, aber begrenzt. Im Gegensatz dazu ist Spring Security viel leistungsfähiger, aber dies bringt zusätzliche Komplexität mit sich. Allerdings sind die letzten Releases wesentlich einfacher zu benutzen (besonders seit der Einführung von Namespaces).
Persönlich würde ich für den Frühling geht
Danke für hilfreiche Antwort. Das einzige Problem, um das ich mich sorgte, war, dass SpringSecurity uns zwingen würde, den Rest von Spring zu nutzen. Ich frage mich, ob wir SpringSecurity verwenden können, ohne eine Abhängigkeit vom Rest des Spring-Frameworks zu schaffen. Wie viel macht es Sinn? – husayt
Sie müssen den Federrahmen für die Federsicherung selbst verwenden, da die innere Federsicherung mit Feder arbeitet. Allerdings müssen Sie für den Rest Ihrer Anwendung keine Feder verwenden, da die Federsicherheit zum Sichern einer HTTP-Anforderung oder eines Methodenaufrufs verwendet werden kann. Zum Beispiel habe ich erfolgreich Spring-Sicherheit verwendet, um die serverseitigen Elemente einer GWT-App zu sichern. –
Wir entschieden uns am Ende mit Shiro zu gehen. Jersey + Shiro + GAE + Guice + Objectify4 sie spielen sehr gut zusammen – husayt
Persönlich würde ich mit GAE + Guice (ligthweight dependecy Injektion von Google) gehen + Objectify 5 + JAX-RS-Implementierung (oder Resteasy Jersey) + Shiro.
Sie können ein gutes Beispiel hier finden - http://hackersv.blogspot.de/2014/02/shiro-guice-maven-and-google-app-engine.html
Jello-framework ein neues Java-Framework für Google App Engine, die umfassende Modelldaten Authorization umfasst ist. Eines der Hauptmerkmale von Jello ist sein Inline-Autorisierungsmodell. Mit Jello können Sie verschiedenen Zugriffsebenen für Datenelemente in beliebiger Auflösung (Namespaces, Entitäten, Felder, Aktionen) zuweisen und angeben, wer über die REST-API auf die Daten zugreifen darf.
Sie erhalten wahrscheinlich mehr Antworten, wenn Sie erklären, was Sie tun möchten. Wenn Sie keine Anforderungen haben, warum überhaupt? –