誰もが既製のACL Javaライブラリを推奨できますか?

StackOverflow https://stackoverflow.com/questions/823546

  •  05-07-2019
  •  | 
  •  

質問

見つけることができません。

役に立ちましたか?

解決

Apache Ki (旧称 JSecurity )は、自分で何かをすることを恐れないのであれば、探しているものです。私は個人的に完全に透明な、注釈ベースのページごとのWebアプリケーションセキュリティモデル(ユーザーロール/権限とグループロールの両方に依存)を作成しましたが、それだけではありません。

他のヒント

Spring Security (以前はAcegiとして知られていました)があります。

自分で使ったことはありませんが、良いことを聞いたことがあります。もちろん、Springの他の部分と併用すると最も効果的ですが、一般的な方法で 使用できると思います。

Spring Security(以前のAcegi)は、ほとんどの人が推奨するものです。結局、私が望んでいたように設定するのは非常に難しいことがわかりました。主に、ユーザーの役割に対するアクセスを確認したくなかったためです。私が欲しかったのは、ユーザーグループに属している(つまり、ロールを持っている)ユーザーに「許可」が与えられたことです。アクセスはロール(ユーザーグループ)ではなく「権限」と照合されます。

Apache Shiro をご覧ください。認証、承認、暗号化、およびセッション管理を処理するために構築されています。 Spring Securityよりも使いやすいように設計されているようです。

ACLを処理するためのJavaライブラリの調査を行ったところ、Apache Kiとは異なり、これは実際にはインキュベーターの外にあります(Shiroはバージョン1.2です)。 Apacheが同じ領域をカバーする複数のプロジェクトを持っている場合、非常に混乱します。

以下もご覧ください:

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top