2
Я пытаюсь выбрать структуру auth для GAE и будет очень заинтересован в опыте других людей на эту тему.Рамки авторизации для GAE Java
Я просмотрел Shiro и Spring-Security. Что вы могли бы порекомендовать?
A
ответ
2
Luke Taylor написал хорошее blog post, объяснив, как использовать Spring Security и GAE вместе. Я считаю, что и Shiro, и Spring Security подходят для GAE, так что это действительно вопрос о том, что вам нужно. Сиро прост в применении, но ограничен. В отличие от Spring Security намного мощнее, но это приносит некоторую дополнительную сложность. Сказав это, последние выпуски были намного проще использовать (особенно после введения пространств имен).
Лично я хотел бы пойти на весну
+0
Спасибо за полезный ответ. Одна проблема, о которой я беспокоюсь о SpringSecurity, заставит нас использовать остальную часть Spring. Поэтому мне интересно, можем ли мы использовать SpringSecurity, не добавляя зависимости от остальной структуры Spring. Насколько это имеет смысл? – husayt
+1
Вам понадобится использовать пружинный каркас для обеспечения безопасности пружины, поскольку внутренняя пружинная защита использует пружину. Однако вам не нужно использовать весну для остальной части вашего приложения, так как весенняя безопасность может использоваться для защиты любого HTTP-запроса или вызова метода. Например, я успешно использовал весеннюю безопасность для защиты элементов на стороне сервера приложения GWT. –
+1
Мы решили пойти с Сиро в конце. Джерси + Shiro + GAE + Guice + Objectify4 они играют очень хорошо вместе – husayt
1
Лично я бы с GAE + Guice (инъекции ligthweight от Google зависимых пакетов) + объективизация реализация 5 + JAX-RS (Resteasy или Джерси) + Сиро.
Вы можете найти хороший пример здесь - http://hackersv.blogspot.de/2014/02/shiro-guice-maven-and-google-app-engine.html
0
Jello-framework новая структура Java для Google App Engine, которая включает в себя комплексную модель авторизации данных. Одной из ключевых особенностей Jello является встроенная модель авторизации. С Jello вы можете назначать разные уровни доступа для элементов данных при любом разрешении (Пространства имен, Объекты, Поля, Действия) и указать, кому разрешен доступ к данным через REST API.
Возможно, вы получите больше ответов, если объясните, что вы хотите. Если у вас нет каких-либо требований, зачем использовать их вообще? –