Spring security 与Spring Security/ApacheShiro相比,JAAS有哪些缺点?
我一直在研究几种处理身份验证和授权的框架(ApacheShiro、Spring Security、JAAS、ApacheWicket),我想知道JAAS的缺点Spring security 与Spring Security/ApacheShiro相比,JAAS有哪些缺点?,spring-security,shiro,jaas,Spring Security,Shiro,Jaas,我一直在研究几种处理身份验证和授权的框架(ApacheShiro、Spring Security、JAAS、ApacheWicket),我想知道JAAS的缺点 我一直在读,它更复杂,只提供基本的安全性,但我不太明白这意味着什么。另外,我听说如果应用程序需要移植到另一个系统,就不要使用它——这是为什么?“它只提供基本的安全性”是胡说八道。JAAS是一个框架,您可以在其中编写您需要的任何内容,因此它可以提供您希望它提供的任何内容,从简单身份验证到任何级别的基于角色的授权,并与容器管理的身份验证相关联
我一直在读,它更复杂,只提供基本的安全性,但我不太明白这意味着什么。另外,我听说如果应用程序需要移植到另一个系统,就不要使用它——这是为什么?“它只提供基本的安全性”是胡说八道。JAAS是一个框架,您可以在其中编写您需要的任何内容,因此它可以提供您希望它提供的任何内容,从简单身份验证到任何级别的基于角色的授权,并与容器管理的身份验证相关联,IMHO是管理web应用程序安全的唯一明智方法 我发现JAAS编程模型有点奇怪,有点像由内而外,但你可以用它做非常强大的事情:例如,我构建了一个webapp,它可以通过表单、会话票证、过期的自动登录令牌(例如密码重置)或客户端SSL证书来接受登录,事实上,它非常适合这样的场景