Qualcuno può consigliare una lib Java ACL standard?
https://stackoverflow.com/questions/823546
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Non ho avuto fortuna a trovarne uno.
Soluzione
Apache Ki (precedentemente noto come JSecurity ) potrebbe essere quello che stai cercando se non hai paura di fare alcune cose da solo. Ho creato personalmente un modello di sicurezza per applicazione web per pagina completamente trasparente, basato su annotazioni (basandosi sia sui ruoli utente / autorizzazioni che sui ruoli di gruppo) con esso ed è in grado di fare molto di più.
Altri suggerimenti
C'è Spring Security (precedentemente noto come Acegi).
Non l'ho usato da solo, ma ne ho sentito parlare bene. Più efficace se usato con il resto di Spring, ovviamente, ma penso che puoi usarlo in modo generale.
Spring Security (precedentemente Acegi) sarà quello consigliato dalla maggior parte delle persone. Alla fine ho trovato molto difficile configurare il modo in cui volevo che si comportasse. Principalmente perché non volevo verificare l'accesso rispetto al ruolo di un utente. Quello che volevo era un utente appartenente a gruppi di utenti (ad es. Avere ruoli) che hanno quindi "autorizzazioni" e l'accesso viene verificato rispetto a un "permesso", non a un ruolo (gruppo di utenti).
Dai un'occhiata a Apache Shiro . È costruito per gestire autenticazione, autorizzazione, crittografia e gestione delle sessioni. Sembra essere progettato per essere più facile da usare rispetto a Spring Security.
Ho appena fatto ricerche sulle librerie Java per gestire ACL e questo in realtà è fuori dall'incubatore (Shiro ora è la versione 1.2), a differenza di Apache Ki. È abbastanza confuso quando Apache ha più progetti che coprono la stessa area.
dai un'occhiata anche a:
- java.security fornito con JRE
- JAAS
