我正在寻找java web应用程序中的身份验证/用户登录管理/安全性的框架/解决方案,这可以使初级开发人员的工作变得更容易/更快,并使应用程序相对更加安全地抵御潜在的威胁。
有些人建议我考虑像Spring Security& amp; Apache Shiro,我想知道如何使用JSF 2.0 。 在我的案例中使用Shrino而不是Spring安全性是否有任何缺点?
任何其他更好的JSF应用程序安全解决方案?
目前我在我的网络应用程序&中使用JSF 2.0(使用Facelets)作为前端开发框架它是由
答案 0 :(得分:5)
DeluanQuintão为Shiro和JSF提供了一个很好的解决方案,该解决方案得到了Shiro社区的好评:
http://techbeats.deluan.com/apache-shiro-tags-for-jsffacelets
另请注意,Shiro可以使用Cassandra作为后端来启用与Servlet容器无关的会话群集(您需要编写CassandraSessionDAO并将其插入Shiro的配置中)。有关详情,请参阅http://shiro.apache.org/session-management.html。
HTH,
莱斯
答案 1 :(得分:0)
如果您不能使用应用程序服务器提供的基于本机格式的身份验证,我建议您使用Apache Shiro,因为它与Java EE堆栈很好地集成。 Spring安全性也很好,但是如果你打算使用JSF 2,你可能也会使用CDI(由Seam Weld提供,它集成到Glassfish和JBoss的Java EE 6 Profile中),因为Spring严重依赖Shiro,因此更容易使用Shiro在它自己的依赖注入方法上,尽管Spring安全性不需要那么多注入类,但你应该坚持一种做事方式。