新製品のセキュリティ サブシステムを設計しています。システムには次のものが必要です。
Spring Security (2.x) に欠けているほとんどの機能を実装する前に、これらの要件を既に実装/サポートしている可能性のあるパッケージに精通していて、推奨できる人がいるかどうか疑問に思っていました。理想的には、プロジェクトにドロップでき、すぐに使用できるすべてをサポートできる JAR + WAR です。
ありがとう
あなたが探しているものとは正確には異なりますが、 jSecurityをチェックすることに興味があるかもしれません。これは、認証、承認、およびきめ細かいアクセス許可を処理する、よく考えられたセキュリティ フレームワークです。しかし、 Spring Securityと同じように、私が収集できる限り、彼らはこのデータがどのように保存および編成されているかについて仮定を立てないようにしています。(たとえば、データベース内のユーザー、ロール、権限などの参照実装は見つかりませんでした。)
JSecurity プロジェクトは完全に Apache Software Foundation に移動し、現在はApache Shiroプロジェクトとして知られていることに注意してください。
興味深いことに、私にも非常によく似た要件があり、これをしばらく探していました。私はあきらめて自分でやり始め、過去2週間でかなりの進歩を遂げました. 現在、必ずしも長いとは限らないドメイン ID をサポートしています。それは、権限 (ROLE、GROUP、USER) に付与できるもののグループを示すワイルドカード文字列や、文字列 ID、さらには平行。それぞれまたは一連の権限を持つ複数の権限タイプを定義でき、これらの権限タイプをサポート対象としてセキュリティで保護されたエンティティに割り当て、インスタンスをそれらによって保護できるため、全体で最大 32 の可能な権限という制限はありません。システム。また、ACL 構成で実際のエンティティまたは仮想エンティティを使用することもできます。これはすべて、新しい (3.0.0. メソッド式をサポートする Spring セキュリティの R1) であり、かなりうまく機能します。全体で休止状態を使用するため、透過的な永続性と分散キャッシュを利用できます。大まかなエッジがたくさんありますが、概念実証であることは予想通りです。とにかく、興味があればお知らせください。これを私たちやおそらく他の人にも役立つように協力できます.