1. 首页
  2. 问答
  3. “Spring Security”和“Java认证和授权服务(jaas)”

“Spring Security”和“Java认证和授权服务(jaas)”

2011-09-04 86 views
8

我对Spring和Spring安全性很陌生,我们有一个扩展的java应用程序(不是web应用程序)并试图将spring用作框架。 我读过一些关于jaas的文章,并为我的应用程序(不是完美的)制作了一个简单的jaas安全框架。“Spring Security”和“Java认证和授权服务(jaas)”

现在,因为我们要合并到Spring框架,我有一些问题:

  1. 是否“Spring Security的”根据“JAAS”,也可以使用JAAS作为可更换可选供应商通过完全不同的东西?

  2. “Spring Security”能够在单个应用程序中管理多个并行用户吗? (特别是授权)

  3. 我发现你应该有很多工作将基本的jaas api转换为有用的api(使用数据库,用户/组管理类......),那么“Spring Security “? (看起来在jaas-Provider中我们有很多有用的实现)

  4. 你知道任何使用“Spring Security”的swing应用程序示例代码吗?

非常感谢您的时间

来源

2011-09-04 Moein

回答

16
  1. 春季安全不是基于JAAS。事实上,它可以使用JAAS作为 可选提供商。
  2. 是的,它的确如此。我不确定要完全理解你的问题,好像 它不可能,那是毫无意义的。
  3. 构建JAAS提供者的确是很多工作。开发一个春天 安全认证提供者要简单得多。
  4. 你会找到一个很好的样本here

来源

2011-09-04 14:09:32

+0

真的真的很好答案,非常感谢 – Moein

1

春季安全integrates很好地与JAAS。

并行用户都是单独管理的,无论是在身份验证还是授权方面,还包括从taglibspointcuts以及注释的各种构造以配置授权。

来源

2011-09-04 14:11:13 atrain

+0

非常感谢,但我需要更多 – Moein

+0

“Spring Security与JAAS很好地集成在一起......”您能提供一些代码片段还是指向任何源代码? – Rafael

相关问题

 相关问题