我正在寻找 Java Web 应用程序中用于身份验证/用户登录管理/安全性的框架/解决方案,这些框架/解决方案可以使初级开发人员的工作更轻松/更快,并使应用程序相对更安全地抵御潜在威胁。
由于有人建议我考虑像 Spring Security 和 Apache Shiro 这样的解决方案,我想知道它是如何进行的 使用 JSF 2.0 .
在我的案例中使用 Shrino 而不是 Spring 安全性有什么缺点吗?
对于 JSF 应用程序,还有其他更好的安全解决方案吗?
目前我是 使用 JSF 2.0(with Facelets) 作为前端开发框架 在我的 Web 应用程序中,它是 由 NoSQL 数据库 Cassandra 提供支持 .
最佳答案
Deluan Quintão 为 Shiro 和 JSF 提供了很好的解决方案,得到了 Shiro 社区的好评:
http://techbeats.deluan.com/apache-shiro-tags-for-jsffacelets
另请注意,Shiro 可以使用 Cassandra 作为后端来启用 Servlet 容器独立 session 集群(您需要编写一个 CassandraSessionDAO 并将其插入 Shiro 的配置中)。见 http://shiro.apache.org/session-management.html更多。
关于security - Apache Shiro "with JSF 2.0"!进展如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6805846/