Quelqu'un peut-il recommander une librairie ACL Java prête à l'emploi?
https://stackoverflow.com/questions/823546
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je n'ai pas de chance d'en trouver un.
La solution
Apache Ki (anciennement JSecurity ) pourrait être ce que vous cherchez si vous n’avez pas peur de faire certaines choses vous-même. J'ai personnellement créé un modèle de sécurité d'application Web par page complètement transparent, basé sur des annotations (reposant à la fois sur des rôles utilisateur / autorisations et des rôles de groupe), et il est capable de beaucoup plus que cela.
Autres conseils
Il existe la sécurité de printemps (auparavant appelée Acegi).
Je ne l'ai pas utilisé moi-même, mais j'ai entendu de bonnes choses à ce sujet. Plus efficace lorsqu'il est utilisé avec le reste du printemps, bien sûr, mais je pense que vous pouvez l'utiliser de manière générale.
Spring Security (anciennement Acegi) sera celui que la plupart des gens recommandent. En fin de compte, j'ai eu beaucoup de difficulté à installer le système que je souhaitais. Principalement parce que je ne voulais pas vérifier l'accès par rapport au rôle d'un utilisateur. Ce que je voulais, c’était les utilisateurs qui appartenaient à des groupes d’utilisateurs (c’est-à-dire qui avaient des rôles) et qui avaient alors des "autorisations". et l'accès est comparé à une "autorisation", pas à un rôle (groupe d'utilisateurs).
Consultez Apache Shiro . Il est conçu pour gérer l'authentification, l'autorisation, la cryptographie et la gestion de session. Il semble être conçu pour être plus facile à utiliser que Spring Security.
Je viens de faire des recherches sur les librairies Java pour gérer les ACL et ceci est en fait sorti de l'incubateur (Shiro est maintenant la version 1.2), contrairement à Apache Ki. C'est assez déroutant quand Apache a plusieurs projets couvrant le même domaine.
jetez également un coup d'œil sur:
- java.security fourni avec JRE
- JAAS
