Spring Security bietet viele leistungsstarke Sicherheitsmechanismen, die jedoch nicht in eine Java EE (EJB) -Umgebung passen. Ein Problem besteht darin, dass Spring Security den SecurityContext in einem ThreadLocal-Objekt speichert, das für Cluster nicht geeignet ist. Spring Security stützt sich auf Dienste (z. B. AOP) von Spring core, die nicht verfügbar sind, wenn der EJB-Container das Objekt verwaltet. Und Spring Security benötigt den Spring-Kern, um sich zu verkabeln, was ich gerne vermeiden würde, da Java EE bereits Mechanismen zur Abhängigkeits-Injektion hat.Framework wie Spring Security für Java EE?
Gibt es ein Sicherheits-Framework für Java EE? Ich möchte zum Beispiel ACLs oder flexiblere Rollenmechanismen haben.
Wenn Sie Java EE sagen, meinen Sie Sicherheit speziell für EJBs? –
Ja, das primäre Sicherheitsziel sind EJBs, aber das Framework sollte auch in der Lage sein, Servlets oder Webdienste zu sichern. – deamon