Alguém pode recomendar um fora da prateleira ACL Java lib?
https://stackoverflow.com/questions/823546
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu não estou tendo qualquer sorte encontrar.
Solução
Apache Ki (anteriormente conhecido como JSecurity ) poderia ser o que você está procurando, se você não está com medo de fazer algumas coisas sozinho. Eu criei pessoalmente um, anotação base, o modelo de segurança de aplicativos completamente transparente por página web (contando com ambos utilizador papéis / permissões e funções do grupo) com ele e ele é capaz de muito mais do que apenas isso.
Outras dicas
Há Spring Security (anteriormente conhecido como Acegi).
não usei isso sozinho, mas eu ouvi coisas boas sobre ele. Mais eficaz quando usado com o resto da Primavera, obviamente, mas eu acho que você pode usá-lo de uma forma geral.
Spring Security (anteriormente Acegi) vai ser o mais pessoas recomendam. No final, eu achei muito difícil de configurar-se da maneira que eu queria que ele se comporte. Principalmente porque eu não queria para verificar o acesso contra o papel de um usuário. O que eu queria era usuário é que pertencem a grupos de usuários (ie. Têm papéis) que, então, "permissões" e acesso é verificado contra uma "permissão", não um papel (grupo de usuários).
Tenha um olhar em Apache Shiro . Foi construída para autenticação alça, autorização, criptografia e gerenciamento de sessão. Parece ser projetado para ser fácil de usar do Spring Security.
Eu apenas fui pesquisando sobre bibliotecas Java para lidar com ACL e este é realmente fora da incubadora (Shiro é agora ver. 1.2), ao contrário Apache Ki. É bastante confuso quando Apache tem vários projectos na mesma área.
tome também um olhar para:
- java.security que vem com JRE
- JAAS
