क्या सुरक्षा के साथ कोई एप्लिकेशन बनाते समय उपयोग करने के लिए कोई ढांचा है? (पसंदीदा में जावा में)एक अच्छी सुरक्षा ढांचा या एपीआई क्या है?
उत्तर
वसंत सुरक्षा - http://static.springsource.org/spring-security/site/ - यदि आप पहले से ही IOC (inversion of control) के लिए वसंत का उपयोग कर रहे हैं, तो आप जो कुछ भी सोच सकते हैं और पूरी तरह से काम कर सकते हैं, वह बहुत कुछ प्रदान करता है।
लेकिन यह भी बहुत जटिल है। –
@राज मैं असहमत हूं। कुछ बिंदु पर यह सच था लेकिन हाल के संस्करणों ने एक बड़ा सुधार किया। अब आप केवल इतना कह सकते हैं कि इसमें एक सीधी सीखने की वक्र है लेकिन एक बार जब आप इसे लटका लेंगे तो आप इसकी स्केलेबिलिटी की सराहना करेंगे। इसके अलावा, यदि आप "वसंत मार्ग" से परिचित हैं तो यह वास्तव में आसान लगेगा। वसंत सुरक्षा के अलावा कुछ नामों के लिए –
Apache Shiro एक शक्तिशाली और उपयोग में आसान जावा सुरक्षा ढांचा है जो प्रमाणीकरण, प्रमाणीकरण, क्रिप्टोग्राफी और सत्र प्रबंधन करता है। शिरो की आसानी से समझने वाली एपीआई के साथ, आप किसी भी एप्लिकेशन को तेज़ी से और आसानी से सुरक्षित कर सकते हैं - छोटे मोबाइल एप्लिकेशन से सबसे बड़े वेब और एंटरप्राइज़ एप्लिकेशन तक। : http://shiro.apache.org/
jGuard जावा में लिखा गया है। इसका लक्ष्य JAAS (जावा प्रमाणीकरण और प्राधिकरण सुरक्षा) के आधार पर एक सुरक्षा ढांचा प्रदान करना है। यह ढांचा वेब और स्टैंडअलोन अनुप्रयोगों के लिए लिखा गया है, बस सुलझाने के लिए, नियंत्रण नियंत्रण समस्याओं: http://sourceforge.net/projects/jguard/
Bouncy Castle, हम एन्क्रिप्शन में विश्वास करते हैं। यह ऐसा कुछ है जो हमारे दिल के करीब और प्रिय है। हम एन्क्रिप्शन में बहुत अधिक भरोसा है, कि हम सभी के लिए कुछ प्रदान करने के लिए प्रयास करने के लिए चले गए हैं, और अब हम दिया 10 साल के लिए यह कर दिया है: http://www.jasypt.org/
+1। – craftsman
Apache Shiro शायद सबसे सुविधा संपन्न खुला स्रोत है जावा के लिए सुरक्षा ढांचा जब आप खाते में न केवल प्रमाणीकरण और प्राधिकरण (जो यह बहुत अच्छी तरह से करता है), बल्कि मजबूत क्लस्टरबल (और कंटेनर स्वतंत्र) सत्र और क्रिप्टोग्राफी के सरलीकरण जैसी चीजों को ध्यान में रखते हैं।
यह किसी भी जावा एप्लिकेशन में भी काम करता है, न केवल वसंत अनुप्रयोगों, बल्कि यह बॉक्स के बाहर वसंत एकीकरण है। दस्तावेज़ीकरण वास्तव में अच्छा है और एपीआई दस्तावेज ओपन-सोर्स मानकों द्वारा उत्कृष्ट है। उपयोगकर्ता समुदाय भी बेहद सहायक है।
लेकिन शायद किसी और चीज़ से बेहतर: यह समझना और उपयोग करना बहुत आसान है। सुरक्षा एपीआई सीखने के लिए बोझिल और मुश्किल हो सकती है - शिरो शायद एपीआई को समझने के लिए सबसे साफ और आसान है।
- 1. एक गिइस तैयार सुरक्षा ढांचा?
- 2. एक ढांचा क्या है?
- 3. मेसन एक ढांचा है?
- 4. iTextSharp के लिए एक अच्छी गाइड बुक या एपीआई दस्तावेज़?
- 5. एक आरईएसटी एपीआई और जेएसओएन के साथ उपयोग करने के लिए सबसे अच्छी वेब भाषा/ढांचा क्या है?
- 6. ASP.Net एक स्क्रिप्टिंग भाषा या ढांचा है?
- 7. यह कहने का क्या अर्थ है कि एक ढांचा "अच्छी तरह से स्केल" करता है?
- 8. बेहतर क्या है, एक जावास्क्रिप्ट ढांचा, या एकाधिक ढांचे
- 9. कुछ अच्छी डब्ल्यूसीएफ/वेब सेवाओं की सुरक्षा पढ़ने क्या है?
- 10. क्या रूबी या पर्ल में कोई अच्छी प्रक्रिया निगरानी और नियंत्रण ढांचा है?
- 11. एपीआई सुरक्षा कार्यान्वयन php
- 12. वेब एपीआई सुरक्षा
- 13. क्या एमईएफ एक निर्भरता इंजेक्शन ढांचा है?
- 14. फ्रेमवर्क - एक PHP ढांचा क्या है?
- 15. एक PHP ढांचा क्या है और क्या अच्छा है?
- 16. कोई भी एक अच्छी फ़ाइल सिस्टम एपीआई जानता है?
- 17. क्या वहां कोई अच्छी फिल्म/फिल्म एपीआई है?
- 18. क्या एक अच्छी तरह से तैयार पैकेज संरचना अच्छी या बुरी चीज है?
- 19. वेब ऐप सुरक्षा के लिए अच्छी मार्गदर्शिका?
- 20. आईसीयू आईओएस पर एक निजी ढांचा है?
- 21. क्या वेब-स्क्रैपर एक अच्छी थ्रॉटल सुरक्षा के आसपास हो सकता है?
- 22. स्पर्श जेस्चर के लिए एक अच्छी जावास्क्रिप्ट लाइब्रेरी या jQuery प्लगइन क्या है?
- 23. क्या पाइथन में कोई बी-ट्री डेटाबेस या ढांचा है?
- 24. एक अच्छी सॉफ्टवेयर विकास योजना क्या है?
- 25. क्या सीएसएस-स्प्राइट एक अच्छी तकनीक है?
- 26. "कमजोर ढांचा संदर्भ" क्या है?
- 27. क्या कोई अच्छी जावा नेटवर्किंग लाइब्रेरी है?
- 28. क्या जावास्क्रिप्ट ढांचा Grails के साथ अच्छी तरह से एकीकृत करता है?
- 29. "सुरक्षा चर" क्या है?
- 30. एपीआई-स्वतंत्र वर्टेक्स प्रोसेसिंग के लिए एक अच्छी कोड संरचना क्या है?
क्या आप एन्क्रिप्शन जैसी सुरक्षा के बारे में बात कर रहे हैं, या आप प्रमाणीकरण की तरह हैं? – birryree
यदि आपको अपने "सुरक्षित होने के लिए" एप्लिकेशन की आवश्यकता है, तो कोई सामान्य ढांचा नहीं है जिसे आप बस थप्पड़ मार सकते हैं और किया जा सकता है। यदि आपके पास एन्क्रिप्शन, डिजिटल हस्ताक्षर, प्रमाणीकरण, प्रमाणीकरण इत्यादि के आसपास विशिष्ट आवश्यकताएं हैं, तो आपको अपनी आवश्यकताओं को सूचीबद्ध करना चाहिए, क्योंकि इनमें से प्रत्येक के लिए कई ढांचे बेहतर समर्थन प्रदान कर सकते हैं। –