Spring security java web项目使用哪种身份验证/授权解决方案?
在java web应用程序中强制执行身份验证/授权需要哪些选项? 根据我的研究,有:Spring security java web项目使用哪种身份验证/授权解决方案?,spring-security,java-ee-6,java-ee-5,Spring Security,Java Ee 6,Java Ee 5,在java web应用程序中强制执行身份验证/授权需要哪些选项? 根据我的研究,有: JAAS JNDI 春季安全 还有其他的吗?JEE5或JEE6有什么新的吗?参见JEE6的章节。此外,你可以考虑作为春季安全的替代品。如果您已经使用Spring框架,那么只需使用Spring Security。 < P>如果您不想自己实现身份提供程序,可以考虑使用。通过这种方式,您可以使用任何OpenID提供程序来提供身份验证/授权 此外,您可以考虑. 不要将两者混为一谈,这可以解释两者的差异…您希望授权
- JAAS
- JNDI
- 春季安全
还有其他的吗?JEE5或JEE6有什么新的吗?参见JEE6的章节。此外,你可以考虑作为春季安全的替代品。如果您已经使用Spring框架,那么只需使用Spring Security。 < P>如果您不想自己实现身份提供程序,可以考虑使用。通过这种方式,您可以使用任何OpenID提供程序来提供身份验证/授权
此外,您可以考虑.
不要将两者混为一谈,这可以解释两者的差异…您希望授权的粒度是多少?限制对给定用户/角色的某些URL/方法调用的访问对您来说就足够了吗?或者你想限制对域对象的访问(访问控制列表)?我想能够将用户分组;然后阻止/允许组访问URL。您是否在此应用程序中已经使用Spring Framework?