security - Apache Shiro "with JSF 2.0"!进展如何?

标签 security spring-security shiro

我正在寻找 Java Web 应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案,这些框架/解决方案可以使初级开发人员的工作更轻松/更快,并使应用程序相对更安全地抵御潜在威胁。

由于有人建议我考虑像 Spring Security 和 Apache Shiro 这样的解决方案,我想知道它是如何进行的 使用 JSF 2.0 .
在我的案例中使用 Shrino 而不是 Spring 安全性有什么缺点吗?

对于 JSF 应用程序,还有其他更好的安全解决方案吗?

目前我是 使用 JSF 2.0(with Facelets) 作为前端开发框架 在我的 Web 应用程序中,它是 由 NoSQL 数据库 Cassandra 提供支持 .

最佳答案

Deluan Quintão 为 Shiro 和 JSF 提供了很好的解决方案,得到了 Shiro 社区的好评:

http://techbeats.deluan.com/apache-shiro-tags-for-jsffacelets

另请注意,Shiro 可以使用 Cassandra 作为后端来启用 Servlet 容器独立 session 集群(您需要编写一个 CassandraSessionDAO 并将其插入 Shiro 的配置中)。见 http://shiro.apache.org/session-management.html更多。

关于security - Apache Shiro "with JSF 2.0"!进展如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6805846/

上一篇:django-haystack - 模型类型上的 Django Haystack 分面

下一篇:scala - 为什么在扩展 Dynamic 的类中 invokeDynamic 不起作用?

相关文章:

java - 检查java代码中的密码(安全问题)

javascript - WordPress 注入(inject) js 脚本

rest - 使用 Grails 3 和 Spring Security REST 配置 CORS

spring-boot - 具有匿名访问权限的 Spring Boot Security PreAuthenticated 场景

database - 交易如何保持安全

ruby-on-rails - 在 Rails 中,什么会导致一个用户拥有另一个用户的 session ?

java - @PreAuthorize ("isAuthenticated()") 与 http.anyRequest().authenticated()

java - Apache Shiro 用于桌面应用程序?

java - 如何判断一个shiro用户有哪些权限

java - JSESSION/HTTPSession 与应用程序制作的 session ID

©2024 IT工具网  联系我们