एक अच्छी सुरक्षा ढांचा या एपीआई क्या है?

Question

क्या सुरक्षा के साथ कोई एप्लिकेशन बनाते समय उपयोग करने के लिए कोई ढांचा है? (पसंदीदा में जावा में)

Answer 1

वसंत सुरक्षा - http://static.springsource.org/spring-security/site/ - यदि आप पहले से ही IOC (inversion of control) के लिए वसंत का उपयोग कर रहे हैं, तो आप जो कुछ भी सोच सकते हैं और पूरी तरह से काम कर सकते हैं, वह बहुत कुछ प्रदान करता है।

Answer 2

Apache Shiro एक शक्तिशाली और उपयोग में आसान जावा सुरक्षा ढांचा है जो प्रमाणीकरण, प्रमाणीकरण, क्रिप्टोग्राफी और सत्र प्रबंधन करता है। शिरो की आसानी से समझने वाली एपीआई के साथ, आप किसी भी एप्लिकेशन को तेज़ी से और आसानी से सुरक्षित कर सकते हैं - छोटे मोबाइल एप्लिकेशन से सबसे बड़े वेब और एंटरप्राइज़ एप्लिकेशन तक। : http://shiro.apache.org/

jGuard जावा में लिखा गया है। इसका लक्ष्य JAAS (जावा प्रमाणीकरण और प्राधिकरण सुरक्षा) के आधार पर एक सुरक्षा ढांचा प्रदान करना है। यह ढांचा वेब और स्टैंडअलोन अनुप्रयोगों के लिए लिखा गया है, बस सुलझाने के लिए, नियंत्रण नियंत्रण समस्याओं: http://sourceforge.net/projects/jguard/

Bouncy Castle, हम एन्क्रिप्शन में विश्वास करते हैं। यह ऐसा कुछ है जो हमारे दिल के करीब और प्रिय है। हम एन्क्रिप्शन में बहुत अधिक भरोसा है, कि हम सभी के लिए कुछ प्रदान करने के लिए प्रयास करने के लिए चले गए हैं, और अब हम दिया 10 साल के लिए यह कर दिया है: http://www.jasypt.org/

Answer 3

Apache Shiro शायद सबसे सुविधा संपन्न खुला स्रोत है जावा के लिए सुरक्षा ढांचा जब आप खाते में न केवल प्रमाणीकरण और प्राधिकरण (जो यह बहुत अच्छी तरह से करता है), बल्कि मजबूत क्लस्टरबल (और कंटेनर स्वतंत्र) सत्र और क्रिप्टोग्राफी के सरलीकरण जैसी चीजों को ध्यान में रखते हैं।

यह किसी भी जावा एप्लिकेशन में भी काम करता है, न केवल वसंत अनुप्रयोगों, बल्कि यह बॉक्स के बाहर वसंत एकीकरण है। दस्तावेज़ीकरण वास्तव में अच्छा है और एपीआई दस्तावेज ओपन-सोर्स मानकों द्वारा उत्कृष्ट है। उपयोगकर्ता समुदाय भी बेहद सहायक है।

लेकिन शायद किसी और चीज़ से बेहतर: यह समझना और उपयोग करना बहुत आसान है। सुरक्षा एपीआई सीखने के लिए बोझिल और मुश्किल हो सकती है - शिरो शायद एपीआई को समझने के लिए सबसे साफ और आसान है।