Spring Security 和 Java EE 6 集成

Posted

技术标签:

【中文标题】Spring Security 和 Java EE 6 集成【英文标题】:Spring Security and Java EE 6 Integration 【发布时间】:2012-11-14 12:19:52 【问题描述】:

Java EE 6 安全性目前还有很多不足之处(对我来说这只是说),但我偶然发现 Apache Shiro 和 Spring Security 作为 Java 企业更流行的安全框架。

我更倾向于选择 Spring Security 方向,因为 Apache Shiro 替代品的标签库不存在。

然而令人惊讶的是,我找不到任何详细说明如何将 Spring Security 与 Java EE 6 堆栈集成的教程。你有什么建议吗?

【问题讨论】:

【参考方案1】:

作为一个变体:this filter 包装实现 servlet API 安全方法的请求。因此,应用级框架可以使用标准 API 处理请求安全性。

Weblogic AS 有自己的 guidelines 用于此类集成。

【讨论】:

【参考方案2】:

我决定中途去 Apache Shiro。标签库存在于 www.github.com。并且文档似乎足够合适

【讨论】:

以上是关于Spring Security 和 Java EE 6 集成的主要内容,如果未能解决你的问题,请参考以下文章

像 Java EE 的 Spring Security 这样的框架?

Spring Security

使用 j_security_check 在 Java EE / JSF 中执行用户身份验证

关于 Java EE、Spring 和 Hibernate

java.security.Principal - 在 HttpServletRequest 和 Spring Security 中创建

Java EE - Servlet 3.0 和 Spring MVC