我将开始开发具有多个模块的Web应用程序系统。该系统将建立在Springframework上,这就是我将使用Spring Security的原因。但是,我对选择身份验证系统存有疑虑。
我们的想法是创建restufull服务,这些服务将由extjs页面(如果是Web应用程序)和移动应用程序使用。
请建议其他身份验证系统(更新)。我在系统安全方面的专业知识很少,我担心如何保持用户凭据,同时保持高水平的响应速度。
答案 0 :(得分:1)
即使您之前没有使用Spring Security,我仍然建议您使用它:
选择安全框架时,响应速度不应成为标准。由于糟糕的软件设计或配置问题,通常repsonse速度很慢。由于所选择的安全框架,我从未发现过一个速度慢的系统。
几年前我开始使用Spring Security。我花了不到一周的时间来设置它,从那以后它一直运作良好。
答案 1 :(得分:0)
如果您需要进行简单身份验证,那么可以轻松实现这一点,在部署描述符中提及它,您可以指定授权约束,资源安全约束,身份验证机制等等。请看看这个链接: