В последние дни я пытался найти несколько возможных решений безопасности, пытаясь защитить свое приложение JSF, и наткнулся на несколько платформ (например, JAAS, Shiro , Spring security ) и другие нестандартные технологии. Но, действительно, уныло, я не мог выбрать ни одного хорошего выбора среди всех. У каждого были недостатки, которые были недоступны с точки зрения отсутствия документации, поддержки сообщества, сложности реализации.
Теперь все мои надежды связаны с безопасностью, управляемой контейнером, а также с тем, что она является наиболее распространенным выбором среди всех веб-разработчиков java !? (Правильно?).
Хотите ли вы поделиться своей справедливой оценкой тех же недостатков и недостатков, которые вы испытали при использовании безопасности, управляемой контейнером?
Обратите внимание, что я новичок в понятиях безопасности.