2012-04-12 12 views
11

मैं एक अच्छी सुरक्षा ढांचे की तलाश में हूं जो विधियों के लिए पैरामीटर आधारित एक्सेस नियमों को एनोटेट करने की अनुमति देता है।जावा (वसंत) में वसंत-सुरक्षा के विकल्प

मूल रूप से मैं यह जांचना चाहता हूं कि प्रमाणीकृत उपयोगकर्ता को एक विशिष्ट विधि के साथ पैरामीटर के रूप में एक निश्चित विधि को कॉल करने की अनुमति है या नहीं।

वसंत सुरक्षा मेरी ज़रूरतों को पूरा करेगी लेकिन this (spring forum) की वजह से मैं विकल्पों की तलाश में हूं यदि मैं इसे काम करने में असमर्थ हूं।

आवश्यकताएँ:

  • विधि config या एनोटेशन के आधार पर सुरक्षा, मैं
  • नियम तरीकों में से मापदंडों के आधार पर कर रहे हैं मेरी सेवा तरीकों insite मेरी सुरक्षा कोड डालने से बचना चाहते हैं, सरल भूमिका आधारित सुरक्षा नहीं है पर्याप्त
  • वसंत बॉक्स से बाहर समर्थन एक प्लस

किसी भी सिफारिशों है?

+0

वसंत रास्ता या ईजेबी रास्ता? – Anonymous

+1

यदि वसंत ढांचे पर आपका मौजूदा अनुप्रयोग है, तो बस वसंत का उपयोग करें जो समझ में आता है। – Phani

+0

ईजेबी तरीका क्या है? @ पानी जैसा मैंने लिखा था: वसंत सुरक्षा मेरे आवेदन में काम नहीं करती है और यह कभी नहीं होगी। तो मैं सबसे खराब के लिए तैयारी कर रहा हूं और ALTERNATIVES – Laures

उत्तर

12

अपाचे शिरो वसंत सुरक्षा के लिए प्रतियोगिता में खड़ा है। आसान है, और अधिक कवर। here देखें।

+2

यहां बताया गया दो तथ्यों, एक सही, एक गलत। [बीआर] यह बहुत आसान लग रहा है और लगता है कि यह आसान है। बहुत अधिक कवर शायद गलत है। इसमें अभी तक ओथ या ओपनआईडी नहीं है। क्या आप याहू, फेसबुक, अमेज़ॅन, माइक्रोसॉफ्ट-जो भी, ट्विटर, Baidu, और दुनिया के शीर्ष पहचानकर्ता प्रदाताओं में से 50 से अधिक कह सकते हैं। । । इस्तेमाल करने के लिए अनुपलब्ध ?? – Dennis

+0

@ डेनिस, शिरो का उपयोग गैर-जेईई, गैर वेब अनुप्रयोग में वेब के साथ संवाद करने के लिए किया जा सकता है। मुझे "अधिक" और एक ताज़ा तार्किक वास्तुकला दृष्टिकोण क्या मिलता है। मुझे विश्वास था कि एक ओथ प्लगइन मौजूद था, लेकिन यह अभी भी अल्फा हो सकता है? गायब ओपनआईडी समर्थन वास्तव में एक पिटी है। –