在构建具有安全性的应用程序时是否存在要使用的框架? (最好是Java。)
答案 0 :(得分:25)
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。 :http://shiro.apache.org/
jGuard是用Java编写的。其目标是提供基于JAAS(Java身份验证和授权安全性)的安全框架。此框架是为Web和独立应用程序编写的,以简单解决访问控制问题:http://sourceforge.net/projects/jguard/
Bouncy Castle,我们相信加密。这是我们内心的亲近和亲爱的东西。我们非常相信加密,我们已经努力为每个人提供一些东西,而且我们现在已经做了超过10年:http://www.jasypt.org/
答案 1 :(得分:13)
Apache Shiro可能是Java中功能最丰富的开源安全框架,当你不仅要考虑身份验证和授权(它做得非常好),还要考虑强健的可群集(和容器独立)之类的东西。会议及其简化密码学。
它也适用于任何Java应用程序,而不仅仅是Spring应用程序,但它具有开箱即用的Spring集成。文档非常好,API文档非常适合开源标准。用户社区也非常有帮助。
但可能比其他任何东西都要好:它非常容易理解和使用。安全API可能很麻烦且难以学习 - Shiro可能拥有最干净,最容易理解的API。
答案 2 :(得分:8)
Spring Security - http://static.springsource.org/spring-security/site/ - 如果您已经使用Spring IOC (inversion of control),那么几乎可以提供您能想到并且完美运行的所有内容。