我正在寻找Java Web应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案,该框架/解决方案可以使天真的开发人员的工作更加轻松/快捷,并使该应用程序相对更安全地免受潜在威胁的侵害。
[正如某些人建议我考虑使用Spring Security和Apache Shiro之类的解决方案,我想知道它是如何进行的[[JSF 2.0。对于我的案例,在Spring Security上使用Shrino有任何不利之处吗?
还有其他针对JSF应用程序的更好的安全解决方案吗?
当前,我使用JSF 2.0(带有Facelets)作为前端开发框架,它是
由NoSQL数据库Cassandra支持的]。 我正在寻找Java Web应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案,该框架/解决方案可以使天真的开发人员的工作更加轻松/快捷,并使该应用程序...
[DeluanQuintão为Shiro和JSF提供了很好的解决方案,受到Shiro社区的好评:
如果您不能使用应用程序服务器提供的基于本机表单的身份验证,我建议您使用Apache Shiro,因为它与Java EE堆栈集成良好。 Spring的安全性也很好,但是如果您打算使用JSF 2,那么您可能还会使用CDI(由Seam Weld提供,Seam Weld由Glassfish和JBoss集成到Java EE 6 Profile中),因为Spring非常依赖于Shiro,因此使用Shiro更加容易。依赖于其自己的Dependency Injection方法,尽管Spring安全性不需要那么多的注入类,但是您应该坚持一种处理方式。