我正在为新产品设计安全子系统。系统要求如下:
- 复杂的用户/组/权限模型,包括服务级别和域级别 (ACL)
- 上述的管理界面
- 根据用户操作执行的规则(登录失败时禁用帐户、密码复杂性要求等)。
在继续实现 Spring Security (2.x) 缺少的大部分功能之前,我想知道是否有人熟悉并可以推荐一个可能已经实现/支持这些要求的包?理想情况下,JAR + WAR 可以放入项目中并支持现成的一切。
谢谢
最佳答案
不完全是您要查找的内容,但您可能有兴趣查看 jSecurity .它是一个经过深思熟虑的安全框架,可以处理身份验证、授权和细粒度权限。但据我所知,很像 Spring Security ,他们尽量不对这些数据的存储和组织方式做出假设。 (例如,我还没有在数据库中找到用户、角色、权限等的引用实现。)
请注意,JSecurity 项目已永久移至 Apache 软件基金会,现在称为 Apache Shiro项目。
关于java - 是否有任何基于 Spring-Security 的 Java 生产就绪安全包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1629958/