パブリック Web アプリ用の安全なユーザー ログイン/セッション管理コンポーネントを探しています。Spring Security には可能性があるようですが、他に高品質の代替品はありますか?
概念的にはこれは簡単で、現在問題なく動作するコードがありますが、セキュリティ上の欠陥について公開レビューされているコードを使用したいと考えています。
ニーズ:
- ログイン
- ログアウト
- 安全なセッション トークン管理 (トークンは推測できません)
- セッションの有効期限
- Java/Tomcat のサポート
3 に答える
4
以前はKiおよびJSecurityとして知られていたApacheShiroは、「認証、承認、エンタープライズセッション管理、および暗号化をクリーンに処理する、強力で柔軟なオープンソースセキュリティフレームワークです」。それはしばらく前からあり(2006年4月18日の最初の公開リリース)、現在Apacheインキュベーターにあります。Spring Securityの代わりとして言及したいと思っただけです(私はSpring Securityの方が好きですが)。
于 2009-07-10T01:10:54.880 に答える
1
Tomcat が難しい要件でない場合は、アプリケーションを Sun の Glassfish サーバーにデプロイすることを検討できます。Glassfish は Java EE テクノロジのリファレンス実装であり、セキュリティのサポートが含まれています。Glassfish は高い評価を得ており、管理の容易さで高い評価を得ています。
于 2009-07-10T04:09:26.240 に答える
0
spring security (以前は acegi) は、別のオープン ソース オプションです。スプリングを使用している場合、これは素晴らしいオプションです
于 2009-11-11T09:23:44.513 に答える