构建安全框架答案

【问题标题】：Building a security framework构建安全框架
【发布时间】：2026-01-05 04:10:03
【问题描述】：

我知道有很多安全框架，“构建”安全框架是个坏主意。

在我最近参与的项目中，我使用了 Spring Security 来保护 Web 应用程序。在此过程中，我重写/调整了一些 spring 安全类以满足我的要求。

我的管理层现在希望我“取出”我所做的事情并将其作为可重用代码分发到内部门户中。

现在，这样问公平吗？我试图向他们解释这只是一些建立在 Spring Security 之上的类，并没有什么特别之处。但他们坚持要“创建”这个框架。

这是一个公平的要求吗？关于如何开始的任何想法？我知道开始使用 Spring Security 并不容易。

如果我正在构建这个，我需要提供哪些功能？

【问题讨论】：

【解决方案1】：

如果他们需要您“取出”您所做的事情，那么他们应该知道他们希望框架做什么。所以最好直接向他们询问需求。

关于：

这是一个公平的要求吗？

答案可能是否定的。如果他们想让你做某事，他们应该给你具体的要求。

【讨论】：

【解决方案2】：

就在昨天，我问是否有人知道一个安全库，它提供安全 API，但比 spring-security 低一点。意思是我调用的库而不是我必须根据它组织代码的框架（即使用弹簧上下文）。

所以我需要一些 api，例如创建安全的记住我的令牌，进行基本和最简单的身份验证，连接到 ldap - 或者只是在我可以使用 spring-security 但没有 spring-container 的地方）。

【讨论】：

-1：这不是答案。利用其他人的问题来提高自己的知名度并不是一件好事。
@Siemon 他的最后一个问题是“如果我正在构建这个，我需要提供哪些功能？”我只是想指出我的观点是什么形式。那么这里对我的问题有什么不公平的点呢？ - 我什至没有链接到它