dea*_*mon 5 java security ejb spring-security java-ee
Spring Security提供了许多强大的安全机制,但它不适合Java EE(EJB)环境.一个问题是Spring Security将SecurityContext存储在不适合集群的ThreadLocal对象中.Spring Security依赖于Spring核心的服务(例如AOP),如果EJB容器管理对象,这些服务是不可用的.Spring Security需要Spring核心来连接自己,因为Java EE已经有了依赖注入机制,所以我想避免使用它.
是否有为Java EE量身定制的安全框架?我想拥有ACL或更灵活的角色机制.
如果 Java EE 安全模型和 Spring Security 都不能满足您的需求,那么恐怕您将不得不推出自己的自定义解决方案 - 也许是自定义 JAAS LoginModule- 因为您找不到任何等效的东西(至少在据我所知,开源世界)。但请注意,JAAS 并不是一个真正令人愉快的 API,这也不是一件容易的事。有关此主题的更多资源,请参阅有关安全性的更多信息(请参阅页面底部)。
| 归档时间: |
|
| 查看次数: |
1947 次 |
| 最近记录: |