¿Alguien puede recomendar una biblioteca Java de ACL lista para usar?
https://stackoverflow.com/questions/823546
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
No estoy teniendo ninguna suerte para encontrar uno.
Solución
Apache Ki (anteriormente conocido como JSecurity ) podría ser lo que estás buscando si no tienes miedo de hacer algunas cosas por ti mismo. Personalmente, he creado un modelo de seguridad de aplicación web por página completamente transparente, basado en anotaciones (que se basa tanto en roles / permisos de usuario como en roles de grupo) y es capaz de mucho más que eso.
Otros consejos
Hay Spring Security (anteriormente conocido como Acegi).
No lo he usado, pero he oído cosas buenas sobre él. Obviamente, es más efectivo cuando se usa con el resto de Spring, pero creo que puede usarlo de manera general.
Spring Security (anteriormente Acegi) será la que la mayoría de las personas recomiendan. Al final, me resultó muy difícil configurar la forma en que quería que se comportara. Principalmente porque no quería verificar el acceso con el rol de un usuario. Lo que quería era usuarios que pertenecieran a grupos de usuarios (es decir, que tengan roles) que luego tengan "permisos". y el acceso se verifica con un " Permiso " ;, no un rol (grupo de usuarios).
Echa un vistazo a Apache Shiro . Está diseñado para manejar la autenticación, autorización, criptografía y administración de sesiones. Parece estar diseñado para ser más fácil de usar que Spring Security.
Acabo de estar investigando en las bibliotecas de java para manejar ACL y esto está realmente fuera de la incubadora (Shiro ahora es la versión 1.2), a diferencia de Apache Ki. Es bastante confuso cuando Apache tiene múltiples proyectos que cubren la misma área.
también echa un vistazo a:
- java.security que viene con JRE
- JAAS
