我需要为java应用程序设计一个Web服务API。 我认为spring + tomcat是最好的选择,因为它被广泛使用。 Web服务的安全性方面非常重要。
在做了一些研究和阅读一些教程(关于spring-security及其所有衍生产品)之后,我设法使用非常标准的身份验证方法(数据库表中的用户名和散列密码)启动并运行服务。
我的同事在grails中完成了几乎相同的任务,向我展示了他是如何设法做同样的事情,然后是一些更重要的功能,如锁定帐户,限制每个用户的最大尝试次数,用户管理控制台的数量显着减少代码,使用来自" Spring Security Core Plugin"的一些插件。家族。
现在,我可以自己写下所有这些内容,但我认为不应该因为: 我不想重新发明轮子。 2.我可能会错过一些与安全相关的重要事情(这很糟糕,因为安全性非常重要)。 3.对于我来说,这种解决方案对于grails而不是java来说似乎是非常特殊的。
那么,java + spring + tomcat是否有开箱即用的解决方案?
由于
答案 0 :(得分:0)
您的同事已经为您解答过:毕竟,Spring Security是基于Java的,并且grails插件正在构建它。