Marco como Spring Security para Java EE?

Spring Security ofrece muchos mecanismos de seguridad de gran alcance, pero no encaja correctamente en un entorno Java EE (EJB). Un problema es que Spring Security almacena SecurityContext en un objeto ThreadLocal que no es adecuado para clusters. Spring Security depende de los servicios (AOP por ejemplo) de Spring core que no están disponibles si el contenedor EJB administra el objeto. Y Spring Security necesita Spring core para conectarse, lo que me gustaría evitar ya que Java EE ya tiene mecanismos de inyección de dependencia.Marco como Spring Security para Java EE?

¿Existe un marco de seguridad a medida para Java EE? Me gustaría tener ACL o un mecanismo de roles más flexible, por ejemplo.

Fuente

2010-02-11 deamon

Cuando dices Java EE, ¿te refieres a la seguridad específica de los EJB? –

Sí, el objetivo de seguridad principal son los EJB, pero el marco también debería poder proteger servlets o servicios web. – deamon

Si ni el modelo de seguridad Java EE ni Spring Security se ajustan a sus necesidades, me temo que tendrá que implementar su propia solución personalizada, tal vez una JAAS personalizada LoginModule, ya que no encontrará nada equivalente (al menos no en el mundo de código abierto que yo sepa). Pero ten en cuenta que JAAS no es realmente una API agradable y que no será una tarea fácil. Más recursos sobre este tema en Further Information about Security (ver la parte inferior de la página).

Fuente

2010-02-12 01:00:34

¿Has probado Seam Security? Es compatible con ACL, si no recuerdo mal.

Fuente

2010-05-20 08:43:38

Marco como Spring Security para Java EE?

Respuesta

Cuestiones relacionadas