素朴な開発者の仕事をより簡単/より速くし、潜在的な脅威に対してアプリケーションを比較的安全にすることができる、JavaWebアプリケーションのフレームワーク/認証/ユーザーログイン管理/セキュリティのソリューションを探しています。
SpringSecurityやApacheShiroのようなソリューションを検討するように勧められた人もいるので、JSF2.0でどのように機能するのか知りたいと思いました。私の場合、SpringセキュリティよりもShrinoを使用することのデメリットはありますか?
JSFアプリケーション用の他のより良いセキュリティソリューションはありますか?
現在、Webアプリケーションのフロントエンド開発フレームワークとしてJSF 2.0(Faceletsを使用)を使用しています。これは、NoSQLデータベースであるCassandraによってサポートされています。
Deluan Quintão は Shiro と JSF に優れたソリューションを提供し、Shiro コミュニティから好評を得ています。
http://techbeats.deluan.com/apache-shiro-tags-for-jsffacelets
また、Shiro は Cassandra をバックエンドとして使用して、サーブレット コンテナーに依存しないセッション クラスタリングを有効にできることにも注意してください (CassandraSessionDAO を作成し、それを Shiro の構成にプラグインする必要があります)。詳細については、 http://shiro.apache.org/session-management.htmlを参照してください。
アプリケーション サーバーが提供するネイティブ フォーム ベースの認証を使用できない場合は、Apache Shiro を使用することをお勧めします。Apache Shiro は Java EE スタックとうまく統合されているからです。Spring のセキュリティも問題ありませんが、JSF 2 を使用する予定がある場合は、CDI (Glassfish および JBoss の Java EE 6 プロファイルに統合されている Seam Weld によって提供される) も使用する可能性があります。Spring は大きく依存しているため、Shiro を使用する方が簡単です。独自の Dependency Injection メソッドで、Spring セキュリティはそれほど多くの注入されたクラスを必要としませんが、物事を行う 1 つの方法に固執する必要があります。