我知道有很多安全框架,“构建”安全框架是一个坏主意。
在我最近开展的项目中,我使用spring security来保护Web应用程序。在这个过程中,我超越/调整了一些Spring安全类以满足我的要求。
我的管理层现在希望我“取出”我所做的事情,并将其作为内部门户网站中可重复使用的代码进行分发。
现在,这是一个公平的问题吗?我试图解释它们只是一些基于Spring安全性的类并没什么特别的。但他们坚持“创造”这个框架。
这是一个公平的要求吗?关于如何开始的任何想法?我知道开始使用弹簧安全并不容易。
如果我正在构建这个,我需要提供哪些功能?
答案 0 :(得分:0)
如果他们需要你“取出”你所做的事情,那么他们应该知道他们希望框架做什么。所以最好直接向他们询问要求。
关于:
这是一个公平的要求吗?
答案可能是否定的。如果他们想要你做某事他们应该给你特定的要求。
答案 1 :(得分:-2)
就在昨天我问过有人知道一个提供安全性的安全库,但是比spring-security低一些。这意味着我调用的库而不是框架,我必须根据它来组织代码(即使用弹簧上下文)。
所以我需要的是apis,例如创建安全的记忆我的令牌,进行基本和最新的身份验证,连接到ldap - 或者只是我可以使用spring-security但没有弹簧容器的地方。) p>