Bảo mật mùa xuân cung cấp nhiều cơ chế bảo mật mạnh mẽ nhưng không phù hợp với môi trường Java EE (EJB). Một vấn đề là Spring Security lưu trữ SecurityContext trong một đối tượng ThreadLocal không thích hợp cho các cluster. Spring Security dựa vào các dịch vụ (AOP chẳng hạn) từ lõi Spring không có sẵn nếu container EJB quản lý đối tượng. Và Spring Security cần lõi Spring để tự kết nối, những gì tôi muốn tránh vì Java EE đã có các cơ chế tiêm phụ thuộc.Framework như Spring Security cho Java EE?
Có khung bảo mật được thiết kế riêng cho Java EE không? Tôi muốn có ACL hoặc cơ chế vai trò linh hoạt hơn chẳng hạn.
Khi bạn nói Java EE, bạn có nghĩa là bảo mật cụ thể đối với EJB không? –
Có mục tiêu bảo mật chính là EJB nhưng khung cũng phải có khả năng bảo mật các servlet hoặc các dịch vụ web. – deamon