非web应用中的Java安全

有人知道一个好的、开源的java安全框架吗

我已经玩了一点jSecurity，它看起来很酷，但是文档太少了，我似乎无法取得任何进展

SpringSecurity似乎是面向web应用的——但我可能错了

我并不反对自己写这篇文章，但似乎这本应该在之前完成，为什么要重新发明轮子呢

所有这些需要做的就是能够在应用程序的每个级别上提供细粒度的安全权限

例如： App1有操作1、2、3（如“canOpenRemoteFiles”或“canReprocessTransactions”） App2有动作4、5、6、7

我最终需要做一些事情，比如：

// -- the call may not be this declarative
boolean foo = user.getApp1().canReprocessTransactions();
// do something with foo...

// -- or something like this
boolean bar = user.getApp2().canDoAction1();
// do something with bar...

// -- or...
ArrayList < String > dirsCanAccess = user.getApp1().getAccessableDirs();

/--调用可能不是此声明性的
布尔值foo=user.getApp1（）.canreprocessactions（）；
//用foo做点什么。。。
//或者类似的事情
布尔条=user.getApp2（）.canDoAction1（）；
//做点什么吧。。。
//或者。。。
ArrayListdirsCanAccess=user.getApp1（）.getAccessableDirs（）；

---

提前谢谢

上次我看Spring Security时，它似乎非常基于web

---

但是。。。Spring的人都很好，我怀疑他们有很多构建块可以从核心Spring安全库中使用

您可以使用Acegi安全框架（基于Spring）。该框架提供了基于AOP的安全拦截，可用于控制方法级访问，甚至在web应用程序之外。该框架的链接是http://www.acegisecurity.org/为什么不使用？自1.4版以来，它一直是JRE的标准部分。

经过更多的挖掘，jSecurity是一条必由之路。它没有很好的文档记录，但使用起来非常简单。

Acegi是在Spring中引入的，现在在Spring-Security中已被了解。不，Spring安全性是面向方面的，因此它可以在web上下文之外使用。