1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué es un buen marco de seguridad o API?

¿Qué es un buen marco de seguridad o API?

2010-12-07 18 views
14

¿Existe un marco que se utilizará al construir una aplicación con seguridad? (Preferiblemente en Java).¿Qué es un buen marco de seguridad o API?

Fuente

2010-12-07 Demian Kasier

+2

¿Estás hablando de seguridad como el cifrado, o te refieres a la autenticación? – birryree

+1

si necesita que su aplicación sea "segura", no existe un marco genérico con el que pueda realizar y finalizar. Si tiene requisitos específicos sobre encriptación, firmas digitales, autenticación, autorización, etc., debe indicar cuáles son sus requisitos, ya que los marcos múltiples pueden proporcionar un mejor soporte para cada uno de estos. –

Respuesta

8

Spring Security - http://static.springsource.org/spring-security/site/ - ofrece prácticamente todo lo que se te ocurra y funciona perfectamente si ya usas Spring para IOC (inversion of control).

Fuente

2010-12-07 22:19:26

+1

pero también demasiado complicado. –

+0

@Raj Tiendo a estar en desacuerdo. En algún momento esto fue cierto, pero las versiones recientes mejoraron enormemente. Ahora solo puede decir que tiene una curva de aprendizaje bastante empinada, pero una vez que lo domine, apreciará su escalabilidad. Además, parece muy fácil si estás familiarizado con la "forma de primavera". –

23

Apache Shiro es un marco de seguridad de Java poderoso y fácil de usar que realiza autenticación, autorización, criptografía y administración de sesiones. Con la API fácil de entender de Shiro, puede asegurar rápida y fácilmente cualquier aplicación, desde las aplicaciones móviles más pequeñas hasta las aplicaciones web y empresariales más grandes. : http://shiro.apache.org/

jGuard está escrito en Java. Su objetivo es proporcionar un marco de seguridad basado en JAAS (autenticación de Java y seguridad de autorización). Este marco está escrito para aplicaciones web y autónomas, para resolverlo de manera simple, problemas de control de acceso: http://sourceforge.net/projects/jguard/

El Bouncy Castle, creemos en el cifrado. Eso es algo cercano y querido para nuestros corazones. Creemos firmemente en el cifrado, nos hemos esforzado por proporcionar algo para todos, y lo hemos estado haciendo durante más de 10 años: http://www.jasypt.org/

Fuente

2010-12-07 22:40:34

+6

+1 para algunos nombres que no sean Spring Security. – craftsman

13

Apache Shiro es probablemente la fuente abierta más rica en características framework de seguridad para Java cuando se tiene en cuenta no solo la autenticación y la autorización (que lo hace extremadamente bien), sino también cosas como sesiones robustas clusterables (e independientes del contenedor) y su simplificación de la criptografía.

También funciona en cualquier aplicación Java, no solo en aplicaciones Spring, pero tiene una gran integración de Spring desde el primer momento. La documentación es realmente buena y la documentación de la API es excelente para estándares de código abierto. La comunidad de usuarios también es extremadamente útil.

Pero probablemente sea mejor que cualquier otra cosa: es súper fácil de entender y usar. Las API de seguridad pueden ser engorrosas y difíciles de aprender: Shiro probablemente tenga la API más limpia y fácil de entender que existe.

Fuente

2010-12-08 19:13:59

Cuestiones relacionadas

 Cuestiones relacionadas