वेब उपयोगकर्ता प्रमाणीकरण के लिए जावा विकल्प

मैं एक सार्वजनिक वेब ऐप के लिए एक सुरक्षित उपयोगकर्ता लॉगिन/सत्र प्रबंधन घटक की तलाश में हूं। वसंत सुरक्षा में संभावित प्रतीत होता है, क्या कोई अन्य उच्च गुणवत्ता वाले विकल्प हैं?वेब उपयोगकर्ता प्रमाणीकरण के लिए जावा विकल्प

संकल्पनात्मक रूप से यह आसान है और वर्तमान में हमारे पास कोड है जो ठीक काम करता है, लेकिन मैं कोड का उपयोग कर रहा हूं जिसे सुरक्षा त्रुटियों के लिए सार्वजनिक रूप से समीक्षा की गई है।

आवश्यकताओं:

लॉग इन
लॉगआउट
सुरक्षित सत्र टोकन प्रबंधन (टोकन अनुमान लगाया जा सकता नहीं)
सत्र समाप्ति
जावा/बिलाव समर्थन

स्रोत

2009-07-09 Jerry B

Apache Shiro, जिसे पहले Ki और JSecurity के नाम से जाना जाता था, "एक शक्तिशाली और लचीला ओपन-सोर्स सुरक्षा ढांचा है जो प्रमाणीकरण, प्रमाणीकरण, एंटरप्राइज़ सत्र प्रबंधन और क्रिप्टोग्राफी को सुरक्षित रूप से संभालता है।" यह थोड़ी देर के लिए रहा है (04/18/2006 को पहली सार्वजनिक रिलीज) और वर्तमान में अपाचे इनक्यूबेटर में है। बस सोचा कि मैं इसे वसंत सुरक्षा के विकल्प के रूप में उल्लेख करूंगा (हालांकि मैं खुद को स्प्रिंग सुरक्षा पसंद करता हूं)।

स्रोत

2009-07-10 01:10:54

क्या आप टिप्पणी करना चाहते हैं कि कंटेनर आधारित सुरक्षा से शिरो या अन्य विकल्पों जैसे विकल्पों में जाना अच्छा है? यहां अधिक केंद्रित प्रश्न देखें: http: //stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –

यदि टॉमकैट एक कठिन आवश्यकता नहीं है, तो आप सूर्य के ग्लासफ़िश सर्वर पर अपने आवेदन को तैनात करने पर विचार कर सकते हैं। ग्लासफ़िश जावा ईई प्रौद्योगिकियों के लिए संदर्भ कार्यान्वयन है, जिसमें support for security शामिल है। ग्लासफिश की प्रशासन की आसानी पर ठोस प्रतिष्ठा और स्कोर बहुत अधिक है।

स्रोत

2009-07-10 04:09:26

ग्लासफ़िश का उपयोग करने के पेशेवर/विपक्ष क्या हैं/जावा ईई सुरक्षा सुविधाओं बनाम अपाचे शिरो? विकास और तैनाती के दौरान दोनों? –

वसंत सुरक्षा पूर्व में एसीगी, एक और ओपन सोर्स विकल्प है। यदि आप वसंत का उपयोग कर रहे हैं, तो यह एक अच्छा विकल्प है

स्रोत

2009-11-11 09:23:44

वेब उपयोगकर्ता प्रमाणीकरण के लिए जावा विकल्प

उत्तर

संबंधित मुद्दे