"Spring Security" и " Служба аутентификации и авторизации Java(jaas)"

Я так новичок в Spring и Spring security, у нас есть расширенное приложение java (не веб-приложение) и пытаюсь использовать spring в качестве фреймворка. Я немного читал о jaas и сделал простую структуру безопасности jaas для моего приложения (не идеальную).

теперь, когда мы хотим слиться с Spring framework, у меня есть несколько вопросов:

  1. делает "Spring Security" на основе "jaas" или может использовать jaas в качестве дополнительного поставщика, который может быть заменен чем-то совершенно другим?

  2. имеет ли "Spring Security" возможность управлять несколькими параллельными пользователями в одном приложении? (особенно для авторизации)

  3. Я обнаружил, что у вас должно быть много работы для преобразования базового api jaas в полезный api (используя DB, классы управления пользователями/группами,...), как насчет "весенней безопасности"? (кажется, в jaas-Provider у нас много полезных реализаций)

  4. вы знаете какой-либо пример кода, используя "Spring Security" для приложения swing?

большое спасибо за ваше время

2 ответов


  1. безопасность Spring не основана на JAAS. Действительно, он может использовать JAAS как необязательный поставщик.
  2. Да, это делает. Я не уверен, что полностью понимаю ваш вопрос, как будто это было бы бессмысленно.
  3. создание поставщика JAAS-это действительно большая работа. Разработка пружины Security authentication provider намного проще.
  4. вы найдете хороший пример здесь

Весна Безопасности интеграция довольно хорошо с JAAS .

параллельные пользователи управляются индивидуально, как с точки зрения аутентификации, так и авторизации, и включают в себя различные конструкции для настройки авторизации, от taglibs to pointcuts и аннотации.