题
我没有运气找到一个。
其他提示
Spring Security (以前称为Acegi)。
我自己没有用过,但我听说过它的好消息。显然,当与Spring的其余部分一起使用时最有效,但我认为可以以一般方式使用它。
Spring Security(以前的Acegi)将是大多数人推荐的。最后,我发现设置我希望它表现的方式非常困难。主要是因为我不想检查访问角色的用户。我想要的是属于用户组的用户(即具有角色),然后具有“权限”。并且根据“权限”检查访问,而不是角色(用户组)。
查看 Apache Shiro 。它旨在处理身份验证,授权,加密和会话管理。它似乎被设计为比Spring Security更容易使用。
我刚刚研究过java库来处理ACL,这实际上是在孵化器之外(Shiro现在是版本1.2),与Apache Ki不同。当Apache有多个项目覆盖同一区域时,这非常令人困惑。
另请注意:
- java.security JRE 附带的
- 联合航空航天局
不隶属于 StackOverflow