Framework wie Spring Security für Java EE?

Spring Security bietet viele leistungsstarke Sicherheitsmechanismen, die jedoch nicht in eine Java EE (EJB) -Umgebung passen. Ein Problem besteht darin, dass Spring Security den SecurityContext in einem ThreadLocal-Objekt speichert, das für Cluster nicht geeignet ist. Spring Security stützt sich auf Dienste (z. B. AOP) von Spring core, die nicht verfügbar sind, wenn der EJB-Container das Objekt verwaltet. Und Spring Security benötigt den Spring-Kern, um sich zu verkabeln, was ich gerne vermeiden würde, da Java EE bereits Mechanismen zur Abhängigkeits-Injektion hat.Framework wie Spring Security für Java EE?

Gibt es ein Sicherheits-Framework für Java EE? Ich möchte zum Beispiel ACLs oder flexiblere Rollenmechanismen haben.

Quelle

2010-02-11 deamon

Wenn Sie Java EE sagen, meinen Sie Sicherheit speziell für EJBs? –

Ja, das primäre Sicherheitsziel sind EJBs, aber das Framework sollte auch in der Lage sein, Servlets oder Webdienste zu sichern. – deamon

Wenn weder das Java EE-Sicherheitsmodell noch Spring Security Ihren Anforderungen entsprechen, müssen Sie Ihre eigene benutzerdefinierte Lösung implementieren - vielleicht einen benutzerdefinierten JAAS LoginModule - da Sie nichts Entsprechendes finden (zumindest nicht in der Open Source Welt meines Wissens). Aber sei dir bewusst, JAAS ist nicht wirklich eine angenehme API und das wird keine leichte Aufgabe sein. Weitere Ressourcen zu diesem Thema in Further Information about Security (siehe unten auf der Seite).

Quelle

2010-02-12 01:00:34

Haben Sie Seam Security ausprobiert? Es unterstützt ACLs, wenn ich mich richtig erinnere.

Quelle

2010-05-20 08:43:38

Framework wie Spring Security für Java EE?

Antwort

Verwandte Themen