Alternatives à spring-sécurité en Java (spring)
Je recherche un bon framework de sécurité qui permet d'annoter des règles d'accès basées sur des paramètres aux méthodes.
Bref je veux vérifier si l'utilisateur authentifié est permis d'appeler une méthode d'un objet spécifique comme un paramètre.
Spring security répondrait à mes besoins mais à cause de ceci (spring forum ) je cherche des alternatives si je ne peux pas le faire fonctionner.
Exigences:
- sécurité de la méthode basée sur la configuration ou annotations, je veux éviter de mettre mon code de sécurité insite mes méthodes de service
- les règles sont basées sur les paramètres des méthodes, une simple sécurité basée sur les rôles ne suffit pas
- ressort support de la boîte est un plus
Des recommandations?
12
1 answers
Apache Shiro est en concurrence avec Spring Security. Il est plus facile, couvre plus. Voir ici.
12
Author: Joop Eggen, 2012-04-12 14:13:21