我有哪些选项可以在java Web应用程序中强制执行身份验证/授权? 根据我的研究,有:
还有其他人吗? JEE5或JEE6有什么新东西吗?
答案 0 :(得分:0)
请参阅Securing Web Applications章节了解JEE6。您也可以将Apache Shiro视为Spring Security的替代方案。如果您已经使用Spring Framework,那么请使用Spring Security。
答案 1 :(得分:0)
如果您不想自己实施身份提供程序,可以考虑使用OpenID。这样,您可以使用任何OpenID提供程序来提供身份验证/授权。
此外,您可以考虑OAuth2。
不要在两者之间混合,many posts here可以解释差异......