मैं अपाचे Shiro पर एक नज़र लेने की सलाह देते हैं: http://shiro.apache.org/
यह अपने आवेदन की सुरक्षा भाग संभालती है और आप कैसे चीजें सुरक्षित करने के लिए लचीलापन के एक महान सौदा देता है। , अलग-अलग पृष्ठों (उदाहरण के लिए: जब तक आप एक व्यवस्थापक हैं तो आप इस पेज लोड नहीं कर सकता): उदाहरण के लिए, आप एक एनोटेशन व्यक्तिगत तरीकों सुरक्षित करने के लिए जोड़ सकते हैं (जब तक आप एक व्यवस्थापक हैं आप इस विधि का नहीं चल सकता उदाहरण के लिए), और यूआरएल पैटर्न (यूआरएल में/admin/* युक्त किसी भी चीज़ तक पहुंचने के लिए आपको व्यवस्थापक होना चाहिए)।
दें कैसे जटिल यह सुरक्षा सही करने के लिए क्या किया जा सकता है, Shiro बहुत उपयोग करने के लिए सरल है। यह अवधारणाओं के कुछ चारों ओर अपने सिर शुरू में पाने के लिए अभी कुछ समय लग सकता है, लेकिन Shiro संभव के रूप में जटिलता के रूप में ज्यादा छुपा का एक बहुत अच्छा काम करता है। इसके अलावा उपयोगकर्ता सूची बहुत ही संवेदनशील और बेहद सहायक है।
आप टेपेस्ट्री का उपयोग करते हैं, तो आप लग सकता है http://tynamo.org/tapestry-security+guide पर यह यह बहुत आसान एक टेपेस्ट्री आवेदन में है और चल Shiro प्राप्त करने के लिए बनाता है और आप अपने टेम्पलेट में उपयोग करने के लिए टैग का उपयोग करने के लिए कुछ आसान कर देता है।
शिरो आपको ओपनआईडी, ओथ या फेसबुक एकीकरण बॉक्स के बाहर नहीं दे रहा है, लेकिन संभावना अधिक है कि आपको उस हिस्से को अपने आवेदन में अनुकूलित करने की आवश्यकता होगी। मेरा मानना है कि ऐसे कार्यों को एकीकृत करने में मदद करने के लिए कुछ काम किया जा रहा है जो ढांचे में इन प्रकार के प्रमाणीकरण को सक्षम करने में मदद करेंगे।
चौखटे कि Shiro पर निर्माण से कुछ के लिए आप क्या देख रहे हैं की अधिक दे सकते हैं। उदाहरण के लिए, http://tynamo.org/tynamo-federatedaccounts+guide आपको टेपेस्ट्री एप्लिकेशन में संघीय लॉगिन के लिए अधिक समर्थन देगा। यह अभी भी शुरुआती चरणों में है, लेकिन यदि आप टेपेस्ट्री का उपयोग कर रहे हैं तो यह देखकर काम कर रहा है। भले ही यह आपको वही नहीं करता जो आपको चाहिए, यह देखने के लिए कुछ अच्छे उदाहरण प्रदान कर सकता है। http://static.springsource.org/spring-security/site/
एक पक्ष नोट के रूप में:
तुम भी में रुचि हो सकती सुरक्षा के अलावा वहाँ शायद अन्य प्रौद्योगिकियों है कि आप एक विशिष्ट वेब परियोजना में की आवश्यकता होगी का एक समूह है। आपको सुरक्षा, दृढ़ता, बुनियादी उपयोगकर्ता प्रबंधन आदि की आवश्यकता हो सकती है। यदि आप कई वेब एप्लिकेशन बनाते हैं, तो यह एक मेवेन आर्केटाइप बनाने के लायक हो सकता है जो आपको जल्दी से एक नया मूल एप्लिकेशन प्राप्त करने और चलाने की सुविधा देता है ताकि आप सभी प्रारंभिक संरचना के साथ कोडिंग शुरू कर सकें पहले से ही जगह में ऐपफ्यूज ऐसा करने का प्रयास करता है, लेकिन जब वेब ढांचे की बात आती है तो इसका लक्ष्य आपको कई अलग-अलग विकल्पों की अनुमति देता है। यदि आप जानते हैं कि आप किस तकनीक का उपयोग करने जा रहे हैं, तो स्टार्टअप ऐप जो आपकी आवश्यकताओं के लिए अनुकूलित है, एक बड़ा टाइमवेवर हो सकता है।