मैं जावा वेब एप्लिकेशन में प्रमाणीकरण/उपयोगकर्ता-लॉगिन प्रबंधन/सुरक्षा के लिए ढांचे/समाधान की तलाश में हूं जो निष्पक्ष डेवलपर की नौकरी को आसान/तेज़ बना सकता है और एप्लिकेशन को संभावित खतरों के मुकाबले अपेक्षाकृत अधिक सुरक्षित बना सकता है।अपाचे शिरो "जेएसएफ 2.0 के साथ"! कैसा गया?
के रूप में कुछ लोगों ने मुझे सुझाव दिया है वसंत सुरक्षा & अपाचे Shiro तरह समाधान पर विचार करना, मुझे पता है कि यह कैसे JSF 2.0 साथ जाता है चाहता था। क्या मेरे मामले के लिए स्प्रिंग सुरक्षा पर शिनो का उपयोग करने की कोई डाउनसाइड्स हैं?
जेएसएफ अनुप्रयोगों के लिए कोई अन्य बेहतर सुरक्षा समाधान?
वर्तमान में मैं अपने वेब आवेदन & में JSF 2.0 का उपयोग कर (Facelets के साथ) सामने के अंत विकास रूपरेखा के रूप में कर रहा हूँ यह कैसेंड्रा, एक NoSQL डेटाबेस द्वारा समर्थित है।
धन्यवाद लेस और विशेष रूप से महान काम के लिए! 1.) जेएसएफ ** 2.0 ** के साथ डेलुआन का पैच संगत है (जैसा कि मैंने इसे अपने ब्लॉग पर जेएसएफ 1.x के लिए देखा है)। 2.) संगतता का पता लगाने के लिए, मैं जेएसएफ 2.0 के साथ * प्राइमफेस *, एक घटक लाइब्रेरी (आईसीईएफएस के समान) का उपयोग कर रहा हूं। 3.) साथ ही मैं जानना चाहूंगा कि यह काम निकट भविष्य में आधिकारिक रिलीज में शामिल किया जा रहा है या नहीं? धन्यवाद :) –
हाय राज - मुझे यकीन नहीं है - यदि आप इसे 2.0 के लिए अपडेट करेंगे तो आप डेलुआन से पूछना चाहेंगे और हम निश्चित रूप से इसे शिरो में जोड़ने के बारे में बात कर सकते हैं। –
@ लेस हैज़लवुड: हाय लेस, महान काम के लिए धन्यवाद। क्या आप इस बारे में कुछ कहना चाहेंगे कि कंटेनर आधारित सुरक्षा से शिरो या अन्य विकल्पों जैसे विकल्पों में जाना अच्छा है? यहां अधिक केंद्रित प्रश्न देखें: http: //stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –