Параметры Java для аутентификации веб-пользователей

Question

Я ищу защищенный пользовательский интерфейс для входа/сеанса для общедоступного веб-приложения. У Spring Security, похоже, есть потенциал, есть ли другие альтернативы высокого качества?

Концептуально это легко, и в настоящее время у нас есть код, который отлично работает, но я бы предпочел использовать код, который был публично рассмотрен на предмет недостатков безопасности.

Потребности:

• Вход
• Выход
• Secure сессии маркер управления (маркер не угадываемы)
• истечения сеанса поддержки
• Java/Tomcat

Answer 1

Apache Shiro, ранее известный как Ki и JSecurity, «представляет собой мощную и гибкую инфраструктуру безопасности с открытым исходным кодом, которая четко обрабатывает аутентификацию, авторизацию, управление сеансами предприятия и криптографию». Это было некоторое время (первый публичный выпуск 04/18/2006) и в настоящее время находится в инкубаторе Apache. Просто подумал, что я упомянул об этом как альтернативу Spring Security (хотя я предпочитаю Spring Security сам).

Answer 2

Если Tomcat не является жестким требованием, вы можете рассмотреть возможность развертывания своего приложения на Sun Glassfish server. Glassfish - эталонная реализация технологий Java EE, которая включает support for security. Glassfish имеет солидную репутацию и имеет высокую оценку легкости администрирования.

Answer 3

Весна безопасности ранее acegi, это еще один вариант с открытым исходным кодом. Если вы используете весну, это отличный вариант.