Kann mir jemand eine aus dem Regal ACL Java lib empfehlen?
Frage
Ich habe kein Glück bei der Suche ein.
Lösung
Apache Ki (früher
Andere Tipps
Es gibt Spring Security (früher als Acegi bekannt).
habe es selbst nicht verwendet, aber ich habe gute Dinge über sie gehört. Am wirkungsvollsten, wenn sie mit dem Rest des Frühlings verwendet, natürlich, aber ich glaube, Sie können verwenden Sie es in allgemeiner Weise.
Spring Security (vormals Acegi) wird derjenige sein, der die meisten Menschen empfehlen. Am Ende fand ich es sehr schwer zu Setup auf die Art, wie ich es wollte, verhalten. Vor allem, weil ich nicht wollte Zugang gegen die Rolle eines Benutzers überprüfen. Was ich wollte, war Benutzers, die Benutzergruppen angehören (dh. Haben Rollen), die dann „Berechtigungen“ und der Zugriff wird gegen eine „Erlaubnis“ überprüft, keine Rolle (Benutzergruppe).
Hier finden Sie aktuelle Apache Shiro . Es ist gebaut Authentifizierung zu handhaben, Autorisierung, Verschlüsselung, und Session-Management. Es scheint, gestaltet werden einfacher zu benutzen als Spring Security.
Ich habe gerade auf Java-Bibliotheken erforscht ACL zu handhaben und das ist eigentlich aus dem Inkubator (Shiro ist jetzt ver. 1.2), im Gegensatz zu Apache Ki. Es ist ziemlich verwirrend, wenn Apache mehrere Projekte für den gleichen Bereich hat.
auch einen Blick auf:
- java.security , die mit JRE kommt
- JAAS