«Spring Security» и «Служба аутентификации и авторизации Java (jaas)»

Question

Я новичок в безопасности Spring и Spring, у нас есть расширенное Java-приложение (не веб-приложение), и я пытаюсь использовать Spring в качестве фреймворка.Я немного прочитал о jaas и создал простую инфраструктуру безопасности jaas для моего приложения (не идеальную).

Теперь, когда мы хотим объединиться со средой Spring, у меня есть несколько вопросов:

1. Основан ли "Spring Security" на "jaas" или он может использовать jaas в качестве дополнительного поставщика, который может быть заменен чем-то совершенно другим?

2. Имеет ли Spring Security возможность управлять несколькими параллельными пользователями в одном приложении?(особенно для авторизации)

3. Я обнаружил, что у вас должно быть много работы для преобразования базовых API Java в полезные API (с использованием БД, классов управления пользователями / группами, ...) как насчет "Spring Security"?(кажется, в jaas-Provider у нас есть много полезных реализаций)

4. знаете ли вы какой-нибудь пример кода, использующий Spring Security для приложения Swing?

Большое спасибо за ваше время

Answer 1

1. Spring Security не основан на JAAS.Действительно, он может использовать JAAS в качестве необязательного поставщика.
2. Да, это так.Я не уверен, что полностью понимаю ваш вопрос, так как если бы он не мог, это было бы бессмысленно.
3. Создание JAAS-провайдера - это действительно большая работа.Разработать провайдера аутентификации Spring Security намного проще.
4. Здесь вы найдете хороший пример

Answer 2

Spring Security довольно хорошо интегрируется с JAAS.

Все параллельные пользователи управляются индивидуально, как с точки зрения аутентификации, так и авторизации, и включают в себя различные конструкции для настройки авторизации,от taglibs до pointcuts и аннотаций.