代码之家 › 专栏 › 技术社区 › javamonkey79

非web应用中的Java安全

security database java

2

javamonkey79 · 技术社区 · 16 年前

有人知道一个好的、开源的java安全框架吗?

我对jSecurity做了一些研究,它看起来很酷,但文档太少了,我似乎无法取得任何进展。

Spring security似乎是面向web应用的——但我可能错了。

我并不反对自己写这篇文章,但似乎这本应该在之前完成,为什么要重新发明轮子呢?

所有这些需要做的就是能够在应用的每个级别上提供细粒度的安全权限。

例子: App1有操作1、2、3(比如“canOpenRemoteFiles”或“canReprocessTransactions”) App2有动作4、5、6、7

我最终需要做一些事情,比如:

// -- the call may not be this declarative
boolean foo = user.getApp1().canReprocessTransactions();
// do something with foo...

// -- or something like this
boolean bar = user.getApp2().canDoAction1();
// do something with bar...

// -- or...
ArrayList < String > dirsCanAccess = user.getApp1().getAccessableDirs();

提前谢谢。

4 回复 | 直到 16 年前

1

3

Fortyrunner 16 年前

上次我看Spring Security时,它似乎非常基于网络。

但是Spring的人非常优秀,我怀疑他们有很多可以从核心Spring安全库中使用的构建块。

2

1

Rutesh Makhijani 16 年前

您可以使用Acegi安全框架(基于Spring)。该框架提供了基于AOP的安全拦截,可用于控制方法级访问,甚至在web应用程序之外。该框架的链接是http://www.acegisecurity.org/

3

0

Chase Seibert 16 年前

为什么不使用 JAAS ? 自1.4版以来,它一直是JRE的标准部分。

4

0

javamonkey79 16 年前

经过更多的挖掘,jSecurity才是出路。它没有很好的文档记录,但使用起来非常简单。

推荐文章

Farid · 限制django每个客户的访问

2 年前

josegp · 在Nmap中-p-tag是什么意思

2 年前

Anony Mous · Python内置的哈希方法可靠且安全吗?[已关闭]

2 年前

Danny Gersh · 让网站成员上传js供其他成员使用有什么危险?

2 年前

Anonymous Creator · 在javascript中重新使用已通过身份验证的mvc客户端

7 年前

sauumum · 相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”

7 年前

kramer65 · 如何根据网站用户在S3上添加非公共网站文件?

7 年前

derf26 · 如何阻止React Web包包含包中的脚本。json

7 年前

user8663960 · 最好也是最简单的方法是保护登录表单的安全

7 年前

Nyein Chan Wynn · Android:如何在生成指纹保护的密钥后立即使用它进行加密?

7 年前

关于移动版

代码之家 - 一站式码农服务社区

沪ICP备11025650号