【发布时间】:2012-04-24 20:59:49
【问题描述】:
我正在寻找一个良好的安全框架,允许注释基于参数的访问规则到方法。
基本上我想检查是否允许经过身份验证的用户以特定对象作为参数调用某个方法。
Spring security 可以满足我的需求,但由于 this (spring forum) 如果我无法使其工作,我正在寻找替代方案。
要求:
- 基于配置或注释的方法安全性,我想避免将我的安全代码放在我的服务方法中
- 规则基于方法的参数,简单的基于角色的安全性是不够的
- 开箱即用的弹簧支撑是一个优点
有什么建议吗?
【问题讨论】:
-
如果您现有的应用程序在 Spring 框架上,那么使用 spring 本身是有意义的。
-
什么是 EJB 方式? @Phani 正如我所写:spring security 在我的应用程序中不起作用,它可能永远不会起作用。所以我正在为最坏的情况做准备并寻找替代品
-
那么剩下的唯一方法就是使用 JAAS oracle.com/technetwork/java/javase/jaas/index.html
-
这让我感到畏缩,但是您可以使用方法拦截器进行自己的安全检查并使用 AOP 将其应用于您的 bean 吗?
-
@CraigSwing 我觉得和你在一起,但到目前为止,如果 Spring Security 一切都失败了,我可能会这样做。
标签: java spring authentication authorization