我正在寻找一个良好的安全框架,允许注释基于参数的访问规则到方法。
基本上我想检查是否允许经过身份验证的用户以特定对象作为参数调用某个方法。
Spring Security 可以满足我的需求,但由于 this ( spring forum ) 如果我无法让它工作,我正在寻找替代品。
要求:
- 基于配置或注释的方法安全性,我想避免将我的安全代码放在我的服务方法中
- 规则基于方法的参数,简单的基于角色的安全性是不够的
- 开箱即用的 Spring 支撑是一个优势
有什么建议吗?
最佳答案
Apache Shiro 与 Spring Security 竞争。更简单,覆盖更多。 见 here .
关于java - Java 中 spring-security 的替代方案(spring),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10124859/