Создание основы безопасности

Question

Я знаю, что существует множество инфраструктур безопасности, и «создание» инфраструктуры безопасности - плохая идея.

В недавнем проекте, над которым я работал, я использовал Spring security для защиты веб-приложения.В ходе этого процесса я переписал / настроил некоторые весенние классы безопасности в соответствии с моими требованиями.

Теперь мое руководство хочет, чтобы я «забрал» то, что я сделал, и распространил его как код многократного использования на внутреннем портале.

Теперь, это справедливо спросить?Я пытался объяснить им, что некоторые уроки основаны на весенней безопасности и ничего особенного.Но они настаивают на «создании» этой структуры.

Это справедливое требование?Любые идеи о том, как начать?Я понимаю, что начать с весенней безопасности не очень легко.

Если я создаю это, какие функции мне нужно предоставить?

Answer 1

Если им нужно, чтобы вы «забрали» то, что вы сделали, они должны знать, что они хотят, чтобы фреймворк сделал.Поэтому, вероятно, лучше спросить их о требованиях напрямую.

Относительно:

Это справедливое требование?

Ответ, вероятно, нет.Если они хотят, чтобы вы что-то сделали, они должны дать вам конкретные требования.

Answer 2

Только вчера я спросил, знает ли кто-нибудь библиотеку безопасности, обеспечивающую apis безопасности, но немного ниже, чем Spring-Security. Имеется в виду библиотека, которую я называю вместо фреймворка, где я должен организовать код в соответствии с ней (т.е. используя контекст весны).

Поэтому мне понадобится apis, например, для создания безопасных токенов запомнить, выполнять базовую и кратковременную аутентификацию, подключаться к ldap - или просто, где я мог бы использовать spring-security, но без контейнера Spring).