我想构建一个基于 Java EE 6 的应用程序,但 Java EE 的安全机制不足以满足我的需求。 Spring Security 似乎是保护我的应用程序的最佳方式。现在我想知道 Spring Security + EJB 是否是一个很好的组合,或者我是否应该只使用 Spring 更好。
我需要方法拦截、ACL 和可能的 URL 模式访问控制。我看到的主要问题是将 EJB 拦截与 Spring Security 一起使用。这是一个问题?还有哪些其他方面可能存在问题?
您更喜欢 Spring Security + EJB 还是 Spring Security + Spring(仅)?
正如 skaffman 所说,真正的问题是 Java EE 与 Spring。有个不错的comparison来自 JBoss。
最佳答案
Spring Security 不同于 Spring Framework。它们可以很好地协同工作,但 Spring Security 不要求您使用底层的 Spring 框架。
所以在非常现实的意义上,这无关紧要,这就变成了你更喜欢 EJB3 还是 Spring 的问题,而不管 Spring Security。
关于java - 将 Spring Security 与 EJB 或 Spring 一起使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2237988/