web用户身份验证的Java选项
我正在为公共web应用程序寻找一个安全的用户登录/会话管理组件。Spring Security似乎有潜力,还有其他高质量的替代品吗 从概念上讲,这很容易,我们目前有工作正常的代码,但我更愿意使用已经公开审查过安全缺陷的代码 需要:web用户身份验证的Java选项,java,security,login,shiro,jsecurity,Java,Security,Login,Shiro,Jsecurity,我正在为公共web应用程序寻找一个安全的用户登录/会话管理组件。Spring Security似乎有潜力,还有其他高质量的替代品吗 从概念上讲,这很容易,我们目前有工作正常的代码,但我更愿意使用已经公开审查过安全缺陷的代码 需要: 登录 注销 安全会话令牌管理(令牌不可猜测) 会话到期 Java/Tomcat支持 ,原名Ki,在此之前,“是一个功能强大、灵活的开源安全框架,能够干净地处理身份验证、授权、企业会话管理和加密。”它已经存在了一段时间(2006年4月18日首次公开发布),目前已在Ap
- 登录
- 注销
- 安全会话令牌管理(令牌不可猜测)
- 会话到期
- Java/Tomcat支持