如何实现用户级别的安全性和限制来访问java中的jsp页面?

时间:2013-07-06 16:41:19

标签: java security servlets restriction

我想知道哪些工具,java api或库可以帮助我实现对jsp页面的安全性和限制。我在我的应用程序中使用MVC模型2方法。

案例场景:

  1. 不允许进入某个页面的用户不得进入该页面。
  2. 必须限制不允许插入或更新记录的用户。
  3. 访问资源和文件必须是管理员。

    4. 我在互联网上搜索了很多关于我的担忧但我似乎无法找到一个。请帮忙,提前谢谢你们!

1 个答案:

答案 0 :(得分:0)

根据我最近的调查,在Java中实现安全性的最常见选项是:

  • JAAS
  • Spring Security
  • Apache Shiro

由于您似乎正在寻找相当基本的permision检查机制,Apache Shiro可能是最好的选择 - 它比其他更简单,与Spring Framework集成并且还具有内置的JSP集成(一些标记库到将权限检查权限添加到JSP页面。)

相关问题
最新问题