那些遇到过的问题

"Spring Security"和"Java身份验证和授权服务(jaas)"

Moe*_*ein 9 security spring authorization jaas

我是Spring和Spring安全的新手,我们有一个扩展的Java应用程序(不是Web应用程序),并尝试使用spring作为框架.我已经阅读了一些关于jaas的内容,并为我的应用程序创建了一个简单的jaas安全框架(不是完美的).

现在,因为我们想要合并到Spring框架,我有一些问题:

  1. "Spring Security"是基于"jaas"还是可以使用jaas作为可选提供者,可以用完全不同的东西替换?

  2. "Spring Security"能否在单个应用程序中管理多个并行用户?(特别是授权)

  3. 我发现你应该有很多工作要将基本的jaas api转换为有用的api(使用DB,用户/组管理类......),那么"Spring Security"呢?(似乎在jaas-Provider中我们有很多有用的实现)

  4. 你知道使用"Spring Security"的摇摆应用程序的示例代码吗?

非常感谢你的时间

sk_*_*sk_ 18

  1. Spring Security不是基于JAAS.实际上,它可以将JAAS用作可选的提供者.
  2. 是的,它确实.我不确定完全理解你的问题,好像它不能,这将毫无意义.
  3. 构建JAAS提供程序确实是很多工作.开发Spring Security身份验证提供程序要简单得多.
  4. 你会在这里找到一个好样本

归档时间:

查看次数:

11181 次

最近记录:

11 年,7 月 前
相关归档
如何注入FactoryBean而不是它生成的对象? 17
Spring MVC:发布表单时附加的Url路径 15
如何在Spring中拦截静态方法? 12
如果输入是安全的,是否可以利用易受攻击的功能? 7
如何在Spring Security 3中设置用户角色? 6
Spring Boot Actuator相当打印JSON 6
Spring,使用POST重定向到外部URL 6
用户在Java EE中管理安全性 5
将密钥材料传递给 openssl 命令 4
Sha或Md5算法我需要在flex中加密和解密 2
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何迭代字符串的单词? 2895
停止EditText在Activity启动时获得焦点 2770
如何使用JavaScript漂亮地打印JSON? 2222
HTML 5:是,<br>还是<br />? 1952
喜欢构成而不是继承? 1538
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
在Python中反转一个字符串 1288
MVC和MVVM有什么区别? 1275
const int*,const int*const和int const*之间有什么区别? 1262