moh*_*ida 3 java authentication jsf web-applications jsf-2
我正在开发一个Java EE应用程序(JSF2 + richfaces + Facelets + Tomcat).使用JSF时执行身份验证的最佳方法是什么?或者我应该自己做?
小智 6
人们通常选择(没有特定的顺序):
JAAS(这是Java/Java EE默认安全框架)
Spring Security
Custom Made Security
我从来没有使用过Spring Security,但文档很庞大,因为时间的限制,我放弃了尝试一次.JAAS具有简单的优点,可以与Tomcat一起开箱即用.
我已经看到了在JAAS之上构建的自定义安全性.
您真正需要做的是弄清楚您的应用程序中特别需要的内容,并检查哪些框架更适合您的需求.
在不了解您的业务需求的情况下,如果您只需要身份验证(用户登录),我会说JAAS是最简单的方法,因为它不是应用程序侵入性的,如果您还没有使用它,则不需要添加Spring依赖项.
| 归档时间: |
|
| 查看次数: |
1939 次 |
| 最近记录: |