"Spring Security" и " Служба аутентификации и авторизации Java(jaas)"
Я так новичок в Spring и Spring security, у нас есть расширенное приложение java (не веб-приложение) и пытаюсь использовать spring в качестве фреймворка. Я немного читал о jaas и сделал простую структуру безопасности jaas для моего приложения (не идеальную).
теперь, когда мы хотим слиться с Spring framework, у меня есть несколько вопросов:
делает "Spring Security" на основе "jaas" или может использовать jaas в качестве дополнительного поставщика, который может быть заменен чем-то совершенно другим?
имеет ли "Spring Security" возможность управлять несколькими параллельными пользователями в одном приложении? (особенно для авторизации)
Я обнаружил, что у вас должно быть много работы для преобразования базового api jaas в полезный api (используя DB, классы управления пользователями/группами,...), как насчет "весенней безопасности"? (кажется, в jaas-Provider у нас много полезных реализаций)
вы знаете какой-либо пример кода, используя "Spring Security" для приложения swing?
большое спасибо за ваше время
2 ответов
- безопасность Spring не основана на JAAS. Действительно, он может использовать JAAS как необязательный поставщик.
- Да, это делает. Я не уверен, что полностью понимаю ваш вопрос, как будто это было бы бессмысленно.
- создание поставщика JAAS-это действительно большая работа. Разработка пружины Security authentication provider намного проще.
- вы найдете хороший пример здесь
Весна Безопасности интеграция довольно хорошо с JAAS .
параллельные пользователи управляются индивидуально, как с точки зрения аутентификации, так и авторизации, и включают в себя различные конструкции для настройки авторизации, от taglibs to pointcuts и аннотации.