1

Tomcat (または Websphere) コンテナー管理セキュリティを使用するための一般的な代替手段は何ですか?

私は承認と認証を複数の場所から取得する不快なセキュリティ ライブラリを持っています。初期の開発では最初に Tomcat を使用し、その後 Websphere で開発と運用を行います。Tomcat 用に JAAS を介してカスタム レルムをセットアップするために必要なハックアンドドゥーに続いて、WAS で別のハック ラウンドを行うのではなく、一般的な代替手段はありますか?

私は、Tomcat でレルムベースのセキュリティしか行ったことがありません。セッションhttp://www.vitarara.org/cms/struts_2_cookbook/creating_a_login_interceptorでユーザーオブジェクトを監視するなど、いくつかの興味深い自作アプローチを見てきました。また、 http://host.com/view.jsp ?a_wiki_page を含む wiki ページ (たとえば) がどのように役割をまっすぐに保つことができるかにも興味があります。

何かアドバイス?

4

2 に答える 2

3

SpringSecurityは人気のある代替手段です。

http://www.springsource.org/spring-security

于 2012-05-22T21:54:44.567 に答える
1

Spring Security は、私が WebSphere と Tomcat の両方 (特に Tomcat でのビルド/テストと WebSphere でのデプロイ) でうまく使用した、包括的でコンテナーに依存しないアプローチを提供します。

このフレームワークについて私が本当に気に入っているのは、現在のユーザーとアプリケーション内の権限について、アプリケーション中心でソース中立のビューを提供することです。つまり、ユーザーと権限をどこからでも読み込むことができ、構成のみがどこから来るか (LDAP、データベース、プロパティ ファイル、インメモリ テスト オブジェクト、SAML アサーションなど) に関係する必要があります。

また、Java EE セキュリティでは定義していない多くのきめ細かい認可制御 (URL ベースおよびメソッド ベース) も提供します。他の方法では使用できないパターン マッチングに、正規表現と Ant スタイルの式を使用できます。式の構文も非常に豊富です。データ固有のアクセス制御を行う必要がある場合は、データベースに追加してセキュリティに直接統合するための DDL が提供されています。

Spring Security は、「/*」URL マッピング (または保護するために選択したマッピング) を使用して、Web コンテナーへのすべてのリクエストに対するフィルターとして実行されます。

于 2012-05-24T14:56:02.547 に答える