Java 什么是好的安全框架或API?
在构建具有安全性的应用程序时,是否要使用框架?(最好是在Java中。)Spring安全性--提供了您所能想到的几乎所有东西,如果您已经在使用Spring for,它可以完美地工作。是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序,从最小的移动应用程序到最大的web和企业应用程序 是用Java编写的。其目标是提供一个基于(Java身份验证和授权安全性)的安全框架。此框架是为web和独立应用程序编写的,旨在简单地解决访问控制问题: 事实上,我们相信加密。这是我们心中最亲近的东西。我们非常相信加密,因此我们努力为每个人提供一些东西,现在我们已经做了10多年:可能是Java最富功能的开源安全框架,如果你考虑到的不仅仅是身份验证和授权(它做得非常好),还有健壮的集群(和容器无关)会话及其加密的简化 它也适用于任何Java应用程序,不仅仅是Spring应用程序,它还具有出色的Spring开箱即用集成。文档非常好,API文档在开源标准下非常优秀。用户社区也非常有帮助Java 什么是好的安全框架或API?,java,security,frameworks,Java,Security,Frameworks,在构建具有安全性的应用程序时,是否要使用框架?(最好是在Java中。)Spring安全性--提供了您所能想到的几乎所有东西,如果您已经在使用Spring for,它可以完美地工作。是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序,从最小的移动应用程序到最大的web和企业应用程序 是用Java编写的。其目标是提供一个基于(Java身份验证和授权安全性)的安全框架。此框架是为web和独立应用程序编写的,
但可能比其他任何东西都好:它非常容易理解和使用。安全API可能很麻烦,也很难学习-Shiro可能有最干净、最容易理解的API。你是说像加密这样的安全性,还是说像身份验证这样的安全性?如果你需要你的应用程序“确保安全”,没有一个通用的框架,你可以直接安装并完成。如果您对加密、数字签名、身份验证、授权等有特定要求,您应该列出您的要求,因为多个框架可以为每一项提供更好的支持。+1对于Spring Security以外的一些名称。但是也太复杂了。@Raj我倾向于不同意。在某种程度上这是正确的,但最近的版本有了巨大的改进。现在你只能说它有一个相当陡峭的学习曲线,但一旦你掌握了窍门,你就会欣赏它的可扩展性。另外,如果你熟悉“春天的方式”,这看起来真的很容易。