"Spring Security" y "Java Authentication and Authorization Service (jaas)"

Question

Soy tan nuevo en la seguridad de Spring y Spring, tenemos una aplicación Java extendida (no aplicación web) e intento utilizar la primavera como marco. He leído un poco sobre jaas y he creado un marco de seguridad jaas simple para mi aplicación (no es una perfecta).

ahora, ya que queremos fusionar a framework Spring, tengo algunas preguntas:

1. significa "primavera de Seguridad", basada en "jaas" o se puede utilizar jaas como un proveedor opcional que puede ser sustituido por algo exactamente diferente?

2. ¿Tiene "Spring Security" la capacidad de administrar múltiples usuarios paralelos en una sola aplicación? (particularmente para autorización)

3. He encontrado que debe tener mucho trabajo para convertir jaas api a una api útil (usando DB, clases de administración de usuarios/grupos, ...), ¿qué pasa con "Spring Security "¿?" (Parece que en jaas-Provider tenemos muchas implementaciones útiles)

4. ¿Conoces algún código de muestra usando "Spring Security" para una aplicación de swing?

muchas gracias por su tiempo

Answer 1

1. primavera de Seguridad no se basa en JAAS. De hecho, puede usar JAAS como un proveedor opcional .
2. Sí, lo hace. No estoy seguro de entender completamente su pregunta, como si no pudiera, sería inútil.
3. La construcción de un proveedor JAAS es de hecho un montón de trabajo. Desarrollar un Spring El proveedor de autenticación de seguridad es mucho más simple.
4. encontrará una buena muestra here

Answer 2

Spring Security integrates muy bien con JAAS.

Los usuarios paralelos se gestionan individualmente, tanto en términos de autenticación como de autorización, e incluyen una variedad de construcciones para configurar la autorización, desde taglibs hasta pointcuts y anotaciones.