Кто-нибудь может порекомендовать готовый ACL Java lib?

Question

Мне не повезло найти его.

Answer 1

Apache Ki (ранее известный как JSecurity ) может быть тем, что вы ищете, если вы не боитесь делать что-то самостоятельно. Я лично создал полностью прозрачную, основанную на аннотациях модель безопасности веб-приложения для каждой страницы (основанную как на пользовательских ролях / разрешениях, так и на групповых ролях), и она способна на гораздо большее.

Answer 2

Посмотрите на Apache Shiro . Он создан для обработки аутентификации, авторизации, криптографии и управления сеансами. Кажется, он разработан так, чтобы его было проще использовать, чем Spring Security.

Я только что исследовал библиотеки Java для обработки ACL, и это на самом деле не из инкубатора (Shiro сейчас версия 1.2), в отличие от Apache Ki. Это довольно запутанно, когда у Apache есть несколько проектов, охватывающих одну и ту же область.

Answer 3

Spring Security (ранее Acegi) - это то, что большинство людей рекомендует. В конце концов, мне было очень трудно настроить то, как я хотел, чтобы он вел себя. Главным образом потому, что я не хотел проверять доступ по роли пользователя. Я хотел, чтобы пользователь принадлежал к группам пользователей (т. Е. Имел роли), которые затем имеют «разрешения» и доступ проверяется по «разрешению», а не роли (группе пользователей).

Answer 4

Есть Spring Security (ранее известный как Acegi).

Сам этим не пользовался, но слышал об этом хорошие вещи. Очевидно, что наиболее эффективно при использовании с остальной частью Spring, но я думаю, что вы можете использовать его в общем виде.

Answer 5

посмотрите также:

• java.security , который поставляется с JRE
• JAAS