يمكن لأي شخص أن يوصي قبالة الجرف ACL جافا ليب?
https://stackoverflow.com/questions/823546
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا ليس لدي أي الحظ في العثور على واحدة.
المحلول
أباتشي كي (والمعروف سابقا باسم <لأ href = "HTTP: //www.jsecurity كافيه / "يختلط =" noreferrer نوفولو "> JSecurity ) يمكن أن يكون ما كنت تبحث عنه اذا كنت لا تخاف من القيام ببعض الأشياء لنفسك. لقد خلق شخصيا، على، لكل صفحة ويب نموذج تطبيق الأمن شفاف تماما الشرح (الاعتماد على كلا أدوار المستخدم / الأذونات والأدوار المجموعة) معها، وانها قادرة على أكثر بكثير من مجرد ذلك.
نصائح أخرى
وهناك الأمن الربيع (والمعروف سابقا باسم Acegi).
لم تستخدم ذلك بنفسي، ولكني سمعت أشياء جيدة حول هذا الموضوع. الأكثر فعالية عند استخدامها مع بقية الربيع، من الواضح، ولكن أعتقد أنك <م> يمكن استخدامه بشكل عام.
والأمن الربيع (سابقا Acegi) سوف تكون واحدة معظم الناس يوصي. في النهاية وجدت أنه من الصعب جدا لإعداد ما يصل الطريقة التي أردت أن تتصرف. ويرجع ذلك أساسا لم أكن أريد للتحقق وصول ضد دور المستخدم. ما أردت كان المستخدم الذين ينتمون إلى مجموعات المستخدمين (أي أدوار) والذي بعد ذلك "الأذونات" ويتم التحقق من وصول ضد "إذن"، وليس دور (مجموعة مستخدمين).
وإلقاء نظرة على أباتشي شيرو . انها بنيت للتعامل مع التوثيق، إذن، والترميز، وإدارة الدورة. ويبدو أن تكون مصممة لتكون أسهل استخداما من الأمن الربيع.
ولقد قمت للتو تم البحث في المكتبات جافا للتعامل مع ACL وهذا هو في الواقع للخروج من الحاضنة (شيرو هو الآن نسخة 1.2)، على عكس أباتشي كي. انها مربكة جدا عندما يكون أباتشي مشاريع متعددة تغطي نفس المنطقة.
أيضا أن تأخذ نظرة على:
- java.الأمن الذي يأتي مع JRE
- JAAS
