Апач Широ "с JSF 2.0"!Как дела?

Question

Я ищу фреймворки / решения для аутентификации / управления входом пользователя / безопасности в веб-приложении java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение относительно более защищенным от потенциальных угроз.

Поскольку некоторые люди предлагали мне рассмотреть такие решения, как Spring Security и Apache Shiro, я хотел знать, как это работает с JSF 2.0 . Есть ли какие-либо недостатки использования Shrino для безопасности Spring в моем случае?

Есть ли другие лучшие решения в области безопасности для приложений JSF?

---

В настоящее время я использую JSF 2.0 (с Facelets) в качестве среды разработки внешнего интерфейса в моем веб-приложении, и он поддерживается Cassandra, базой данных NoSQL .

Answer 1

Deluan Quintão предоставил хорошее решение для Shiro и JSF, которое было хорошо принято сообществом Shiro:

http://techbeats.deluan.com/apache-shiro-tags-for-jsffacelets

Также обратите внимание, что Shiro может использовать Cassandra в качестве бэк-энда, чтобы включить независимую от контейнера кластеризацию сеансов сервлетов (вам нужно написать CassandraSessionDAO и подключить его к конфигурации Shiro). Подробнее см. http://shiro.apache.org/session-management.html.

НТН,

Les

Answer 2

Если вы не можете использовать собственную аутентификацию на основе форм, предоставляемую вашим сервером приложений, я бы порекомендовал вам использовать Apache Shiro, потому что он хорошо интегрируется со стеком Java EE.Безопасность Spring также хороша, но если вы планируете использовать JSF 2, вы, вероятно, также используете CDI (предоставленный Seam Weld, который интегрирован в профиль Java EE 6 от Glassfish и JBoss), проще использовать Shiro, так как Spring сильно полагаетсяна своих собственных методах внедрения зависимостей, хотя для безопасности Spring не нужно столько внедренных классов, но вы должны придерживаться одного способа выполнения действий.