«Spring Security» и «Служба аутентификации и авторизации Java (jaas)» - PullRequest
8 голосов
/ 04 сентября 2011

Я новичок в безопасности Spring и Spring, у нас есть расширенное Java-приложение (не веб-приложение), и я пытаюсь использовать Spring в качестве фреймворка.Я немного прочитал о jaas и создал простую инфраструктуру безопасности jaas для моего приложения (не идеальную).

Теперь, когда мы хотим объединиться со средой Spring, у меня есть несколько вопросов:

  1. Основан ли "Spring Security" на "jaas" или он может использовать jaas в качестве дополнительного поставщика, который может быть заменен чем-то совершенно другим?

  2. Имеет ли Spring Security возможность управлять несколькими параллельными пользователями в одном приложении?(особенно для авторизации)

  3. Я обнаружил, что у вас должно быть много работы для преобразования базовых API Java в полезные API (с использованием БД, классов управления пользователями / группами, ...) как насчет "Spring Security"?(кажется, в jaas-Provider у нас есть много полезных реализаций)

  4. знаете ли вы какой-нибудь пример кода, использующий Spring Security для приложения Swing?

Большое спасибо за ваше время

Ответы [ 2 ]

17 голосов
/ 04 сентября 2011
  1. Spring Security не основан на JAAS.Действительно, он может использовать JAAS в качестве необязательного поставщика.
  2. Да, это так.Я не уверен, что полностью понимаю ваш вопрос, так как если бы он не мог, это было бы бессмысленно.
  3. Создание JAAS-провайдера - это действительно большая работа.Разработать провайдера аутентификации Spring Security намного проще.
  4. Здесь вы найдете хороший пример
1 голос
/ 04 сентября 2011

Spring Security довольно хорошо интегрируется с JAAS.

Все параллельные пользователи управляются индивидуально, как с точки зрения аутентификации, так и авторизации, и включают в себя различные конструкции для настройки авторизации,от taglibs до pointcuts и аннотаций.

...