"Spring Security" và "Java Authentication and Authorization Service (jaas)"

Question

Tôi rất mới đối với bảo mật Spring và Spring, chúng tôi có một ứng dụng java mở rộng (không phải ứng dụng web) và cố gắng sử dụng spring làm framework. Tôi đã đọc một chút về jaas và đã thực hiện một khuôn khổ an ninh jaas đơn giản cho ứng dụng của tôi (không phải là một hoàn hảo).

bây giờ, khi chúng ta muốn kết hợp với khuôn khổ mùa xuân, tôi có một số câu hỏi sau:

1. Liệu "Security mùa xuân" dựa trên "JAAS" hoặc nó có thể sử dụng JAAS như một nhà cung cấp tùy chọn có thể được thay thế bởi một cái gì đó chính xác khác nhau?

2. "Spring Security" có khả năng quản lý nhiều người dùng song song trong một ứng dụng không? (đặc biệt để ủy quyền)

3. Tôi thấy rằng bạn nên có nhiều công việc để chuyển đổi jaas api cơ bản thành api hữu ích (sử dụng DB, lớp quản lý người dùng/nhóm, ...), "Spring Security "? (dường như trong nhà cung cấp jaas, chúng tôi có nhiều triển khai hữu ích)

4. bạn có biết bất kỳ mã mẫu nào sử dụng "Bảo mật mùa xuân" cho ứng dụng xoay không?

thanks a lot cho thời gian của bạn

Answer 1

1. Xuân An không dựa trên JAAS. Thật vậy, nó có thể sử dụng JAAS như một nhà cung cấp tùy chọn .
2. Vâng, đúng vậy. Tôi không chắc chắn để hiểu đầy đủ câu hỏi của bạn, như thể nó không thể, nó sẽ là vô nghĩa.
3. Xây dựng nhà cung cấp JAAS thực sự là rất nhiều công việc. Phát triển Spring Nhà cung cấp xác thực bảo mật đơn giản hơn rất nhiều.
4. Bạn sẽ tìm thấy một mẫu tốt here

Answer 2

Xuân An integrates khá độc đáo với JAAS.

Người dùng song song đều được quản lý riêng, cả về xác thực cũng như ủy quyền và bao gồm nhiều cấu trúc khác nhau để định cấu hình ủy quyền, từ taglibs đến pointcuts và chú thích.