我是Spring和Spring安全的新手,我们有一个扩展的Java应用程序(不是Web应用程序)并尝试使用spring作为框架。 我已经阅读了一些关于jaas的内容,并为我的应用程序创建了一个简单的jaas安全框架(不是完美的)。
现在,由于我们想要合并到Spring框架,我有一些问题:
“Spring Security”是基于“jaas”还是可以使用jaas作为可选提供者,可以用完全不同的东西替换?
“Spring Security”能否在单个应用程序中管理多个并行用户? (特别是授权)
我发现你应该有很多工作要将基本的jaas api转换为有用的api(使用DB,用户/组管理类......),那么“Spring Security”呢? (似乎在jaas-Provider中我们有很多有用的实现)
您是否知道使用“Spring Security”进行挥杆应用的示例代码?
非常感谢你的时间
答案 0 :(得分:16)
答案 1 :(得分:1)
Spring Security integrates与JAAS相当不错。
并行用户在身份验证和授权方面都是单独管理的,并且包括各种用于配置授权的构造,从taglibs到pointcuts和注释。