Security “阿帕奇·西罗”；有了JSF2.0“的支持！进展如何？

我正在寻找java web应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案，这些框架/解决方案可以使天真的开发人员的工作更容易/更快，并使应用程序相对更安全地抵御潜在的威胁

正如有些人建议我考虑Spring Security和Apache SHIRO这样的解决方案，我想知道它是如何用JSF 2 <强> > <强>。 在我的案例中使用Shrino over Spring安全性有什么缺点吗

还有其他更好的JSF应用程序安全解决方案吗

---

---

目前，我正在使用JSF2.0（带Facelets）作为我的web应用程序的前端开发框架，它得到NoSQL数据库Cassandra的支持

如果您不能使用应用服务器提供的基于本机表单的身份验证，我建议您使用ApacheShiro，因为它与JavaEE堆栈集成得很好。Spring安全性也很好，但是如果您计划使用JSF 2，您可能也会使用CDI（由Seam Weld提供，它集成到Glassfish和JBoss的Java EE 6概要文件中），使用Shiro更容易，因为Spring严重依赖于它自己的依赖注入方法，尽管Spring安全性不需要那么多注入类，但是你应该坚持一种方法。Deluan Quintão为Shiro和JSF提供了一个很好的解决方案，得到了Shiro社区的好评：

---

还请注意，Shiro可以使用Cassandra作为后端来启用与Servlet容器无关的会话集群（您需要编写CassandraSessionDAO并将其插入Shiro的配置）。有关更多信息，请参阅。

感谢莱斯，尤其是他的出色工作！Deluan的补丁是否与JSF2.0兼容（正如我在他的博客上看到的JSF1.x）。2.）为了确定兼容性，我使用了Primefaces，一个组件库（类似于ICEFaces）和JSF2.0。3.）我还想知道这项工作是否会在不久的将来被纳入官方版本？谢谢：）嗨，拉杰-我不确定-你可能想问德隆他是否会将其更新为2.0，我们绝对可以讨论将其添加到Shiro中。@Les Hazlewood:嗨，Les，谢谢你的出色工作。您想谈谈什么时候从基于容器的安全性转向shiro或其他替代方案是好的吗？在这里可以看到更多的焦点问题：已经有一个与JSF2.0兼容的库版本，我想我会将它用于mongodb中存储的会话。