谁能推荐一个现成的 ACL Java 库?

StackOverflow https://stackoverflow.com/questions/823546

  •  05-07-2019
  •  | 
  •  

我没有运气找到一个。

有帮助吗?

解决方案

Apache Ki (以前称为 JSecurity )如果您不害怕自己做某些事情,可能就是您所期待的。我个人创建了一个完全透明的,基于注释的每页Web应用程序安全模型(依赖于用户角色/权限和组角色),并且它不仅仅具有更多功能。

其他提示

Spring Security (以前称为Acegi)。

我自己没有用过,但我听说过它的好消息。显然,当与Spring的其余部分一起使用时最有效,但我认为可以以一般方式使用它。

Spring Security(以前的Acegi)将是大多数人推荐的。最后,我发现设置我希望它表现的方式非常困难。主要是因为我不想检查访问角色的用户。我想要的是属于用户组的用户(即具有角色),然后具有“权限”。并且根据“权限”检查访问,而不是角色(用户组)。

查看 Apache Shiro 。它旨在处理身份验证,授权,加密和会话管理。它似乎被设计为比Spring Security更容易使用。

我刚刚研究过java库来处理ACL,这实际上是在孵化器之外(Shiro现在是版本1.2),与Apache Ki不同。当Apache有多个项目覆盖同一区域时,这非常令人困惑。

另请注意:

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top