安全+；认证+；JavaEE7的授权

我是JavaEE新手，所以为了学习JavaEE（EJB+CDI+Zkoss/JSF2.0），我尝试构建一个示例应用程序

在这个应用程序中，我不想使用任何与spring安全相关的东西。我确实想要Spring Security提供的身份验证+授权组合。此外，我想有标签，这可能有助于我对视图部分以及

我试着在互联网上搜索这个。我找到了一个叫ApacheShiro的东西。我不想使用任何其他框架

---

任何人都可以提供一些必要的指南，说明如何使用JavaEE堆栈实现这一点？有什么规格吗？或者，如果我必须编写自定义代码，如何实现它？如果大家能分享一下，你们所遇到的任何例子都会很棒。

如果你们不想使用任何框架，就应该使用JAAS。你必须研究JAAS。您可以查看我强烈推荐的JavaEE应用程序。它是由CDI管理的（因此您不需要Spring或其他重型框架），有大量教程，对于初学者来说非常简单

---

UPD：它依赖于JBoss

谢谢你们的回复。我们将研究这些技术。这不是依赖于JBoss吗？不幸的是，是的。如果您将应用程序部署到另一台服务器，那么请使用Shiro或JAAS（建议使用第一种）。JAAS不是您可能认为的通用框架。看见