我在Google和Stackoverflow中大量搜索Java中的Web应用程序安全性,但我无法理解哪个是我的Web应用程序的最佳模式。
我想使用JSP / Servlet,我的Web服务器是Tomcat。
Web应用程序安全对我们来说非常重要,但我真的不知道我有什么用?或者什么是最好的方式?!
我研究过Tomcat Realm,Acegi,Spring Security ......
谢谢。
答案 0 :(得分:2)
仔细查看容器管理身份验证。它是Servlet规范的一部分,因此不依赖于服务器。大多数艰苦工作都是由容器完成的。您只需提供一个JAAS LoginModule,它可以与您的用户数据库连接,对其进行身份验证并设置其角色。其余部分只是web.xml配置,哪些URL需要哪些角色才能访问它们。
答案 1 :(得分:0)
如果您使用Spring,请使用Spring Security(Acegi是Spring安全版的旧版本)。如果不使用Shiro。由于服务器依赖和单元测试,我不赞成tomcat领域。
答案 2 :(得分:0)
我也会投票给Spring安全。最新的Spring 3.0版本不是ACEGI安全版 它的安静灵活。确保你理解语义。请看看
有一些示例应用程序捆绑在一起。您可以下载其中任何一个,在tomcat中部署war,并查看示例代码以便更好地理解。 希望这可以帮助, 本