我正在尝试为GAE选择一个auth框架,并且会对其他人对此主题的体验非常感兴趣。
到目前为止,我查看了Shiro和Spring-Security。你能推荐什么?
答案 0 :(得分:2)
Luke Taylor写了一篇很好的blog post来解释如何一起使用Spring Security和GAE。我相信Shiro和Spring Security都适合GAE,所以这真的是你需要什么的问题。 Shiro易于实施但有限。相比之下,Spring Security功能更强大,但这带来了一些额外的复杂性。话虽如此,最近的版本使用起来要简单得多(特别是在引入名称空间后)。
我个人会选择春天
答案 1 :(得分:1)
就个人而言,我会选择 GAE + Guice(谷歌的轻量级依赖注射)+ Objectify 5 + JAx-Rs实施(RestEasy或Jersey)+ Shiro。
你可以在这里找到一个很好的例子 - http://hackersv.blogspot.de/2014/02/shiro-guice-maven-and-google-app-engine.html
答案 2 :(得分:0)
Jello-framework是适用于Google App Engine的新Java框架,其中包含全面的数据授权模型。 Jello的主要功能之一是其内联授权模型。使用Jello,您可以以任何分辨率(命名空间,实体,字段,操作)为数据元素分配不同的访问级别,并指定谁有权通过REST API访问数据。