类似Spring的JavaEE安全框架？_Java_Security_Jakarta Ee_Spring Security_Ejb

类似Spring的JavaEE安全框架？

java security jakarta-ee spring-security

类似Spring的JavaEE安全框架？,java,security,jakarta-ee,spring-security,ejb,Java,Security,Jakarta Ee,Spring Security,Ejb,springsecurity提供了许多强大的安全机制，但它不适合javaee（EJB）环境。一个问题是Spring Security将SecurityContext存储在ThreadLocal对象中，该对象不适合集群。Spring安全性依赖于Spring核心提供的服务（例如AOP），如果EJB容器管理对象，这些服务将不可用。SpringSecurity需要SpringCore来连接自身，这是我想要避免的，因为JavaEE已经有了依赖注入机制是否有为Java EE量身定制的安全框架？例如，我希望

springsecurity提供了许多强大的安全机制，但它不适合javaee（EJB）环境。一个问题是Spring Security将SecurityContext存储在ThreadLocal对象中，该对象不适合集群。Spring安全性依赖于Spring核心提供的服务（例如AOP），如果EJB容器管理对象，这些服务将不可用。SpringSecurity需要SpringCore来连接自身，这是我想要避免的，因为JavaEE已经有了依赖注入机制

是否有为Java EE量身定制的安全框架？例如，我希望有ACL或更灵活的角色机制。

如果Java EE安全模型和Spring安全性都不适合您的需要，然后，我担心您将不得不推出自己的定制解决方案—可能是定制的JAAS

LoginModule

，因为您将找不到任何等效的解决方案（至少据我所知，在开源世界中是这样）。但是请注意，JAAS并不是一个令人愉快的API，这不是一项容易的任务。有关此主题的更多资源，请参阅（参见页面底部）

您尝试过Seam安全性吗？如果我没记错的话，它支持ACL。

当你说Java EE时，你是指特定于EJB的安全性吗？是的，主要安全目标是EJB，但框架也应该能够保护servlet或web服务。