我找不到任何运气。
答案 0 :(得分:3)
Apache Ki(以前称为JSecurity)可能是您正在寻找的,如果您不害怕自己做某些事情。我个人创建了一个完全透明的,基于注释的每页Web应用程序安全模型(依赖于用户角色/权限和组角色),并且它不仅仅具有更多功能。
答案 1 :(得分:2)
有Spring Security(以前称为Acegi)。
我自己没有用过,但我听说过它的好消息。显然,当与Spring的其余部分一起使用时最有效,但我认为可以以一般方式使用它。
答案 2 :(得分:2)
答案 3 :(得分:2)
看看Apache Shiro。它旨在处理身份验证,授权,加密和会话管理。它似乎被设计为比Spring Security更容易使用。
我刚刚研究过java库来处理ACL,这实际上是在孵化器之外(Shiro现在是版本1.2),与Apache Ki不同。当Apache有多个项目覆盖同一区域时,这非常令人困惑。
答案 4 :(得分:0)
还要看一下: