मैं अपने आवेदन को सुरक्षित करने की कोशिश कर रहा हूं जो JSF2.0 का उपयोग करके बनाया गया है।कंटेनर प्रबंधित सुरक्षा से अपाचे शिरो, स्प्रिंग सिक्योरिटी जैसे विकल्पों में कब स्थानांतरित किया जाए?
मैं इस बारे में उलझन में हूं कि लोग शिरो, स्प्रिंग सिक्योरिटी या ओवास्प के एस्पाई जैसे सुरक्षा विकल्पों के साथ कंटेनर प्रबंधित सुरक्षा के पीछे जाने का विकल्प चुनते हैं। स्टैक ओवरफ़्लो पर related questions में से कुछ को देखते हुए, जहां मुझे एहसास हुआ कि कंटेनर आधारित सुरक्षा को जेएसएफ डेवलपर्स द्वारा अतीत में अधिक पसंद किया गया था। लेकिन अपाचे शिरो का उपयोग करने के लिए मुझे दृढ़ता से अनुशंसा की गई है। मैं सुरक्षा मुद्दों के मामले में नौसिखिया हूं और मुझे पता नहीं है कि & उनसे निपटने के लिए प्रासंगिक समस्याएं क्या हो सकती हैं। इसलिए मैं ऐसा कुछ ढूंढ रहा हूं जो अधिकांश सुरक्षा समस्याओं को अपनी डिफ़ॉल्ट सेटिंग्स/स्वयं के माध्यम से संभालता है।
मेरी आवेदन आवश्यकताओं के संदर्भ में, मेरे पास एक सामाजिक एप्लिकेशन है जहां विभिन्न भूमिकाओं वाले उपयोगकर्ताओं के पास पृष्ठों के विभिन्न सेट तक पहुंच है और वे उन भूमिकाओं के आधार पर उन पृष्ठों पर कार्यक्षमता के विभिन्न स्तरों का उपयोग कर सकते हैं।
उस मामले में आपको क्या लगता है कि मेरे साथ जाने के लिए एक अच्छा विकल्प हो सकता है?
मैं व्यक्तिगत रूप से शिरो का चयन करने के लिए आश्वस्त हूं क्योंकि इसका उपयोग करना आसान है और नौसिखिए के लिए अधिकांश चीजों का ख्याल रखता है।
किसने इसकी दृढ़ता से अनुशंसा की और उन्होंने किन कारणों से क्या दिया? – EJP
कारण थे: "शिरो के साथ सुरक्षा को कॉन्फ़िगर करना काफी आसान है, शिरो अपनी डिफ़ॉल्ट सेटिंग्स के माध्यम से अधिकांश मुद्दों का ख्याल रखता है, मौजूदा जावा सुरक्षा तंत्र जैसे जेएएएस बहुत भ्रमित आदि हैं और यह नौसिखियों जैसे अन्य लोगों के लिए उपयुक्त है मैं जो सुरक्षा मुद्दों के बारे में ज्यादा नहीं जानता " –
अच्छा, तो यह सब सच मानते हुए, आपका प्रश्न वास्तव में क्या है? – EJP