Tốt hơn là một thứ tích hợp tốt với mặt trước Flex. Có những người bảo mật Spring nói điều này là có thể, nhưng tất cả các ví dụ dường như sử dụng các thư viện thẻ jsp cũ làm cho chúng trở nên vô dụng làm ví dụ. Tôi không muốn dành một tháng để thiết lập và học cách sử dụng một công cụ bảo mật. Tôi muốn một công cụ hỗ trợ sử dụng chú thích (@RolesAllowed, v.v.), MINIMAL XML và các tính năng 'nhớ-tôi' (không dựa trên cookie).Các lựa chọn thay thế cho xác thực Java là gì?
Apache Shiro dường như cũng hỗ trợ Flex/Silverlight/Swing nhưng tôi muốn biết nếu có bất kỳ lựa chọn thay thế nào khác KHÔNG chứa cụ thể.
Tôi đang đề xuất loại ghi nhớ nào khi bạn nói bạn không muốn cookie dựa trên? Trong một phiên, bạn có thể sử dụng các tham số trong url, nhưng giữa các phiên tôi sẽ không biết cách lưu trữ thông tin đăng nhập mà không có cookie (flash). –
Couldn't SharedObject làm điều đó? http://livedocs.adobe.com/flash/9.0/ActionScriptLangRefV3/flash/net/SharedObject.html Tôi không biết hậu cần của việc thực hiện điều này sẽ là gì, nhưng sẽ rất tuyệt khi quản lý hoàn toàn việc quản lý phiên chứa container bằng cách sử dụng thứ gì đó KHÔNG CẦN container (như Shiro?) Tôi muốn có thể triển khai tới các thùng chứa J2EE mà không lo lắng rằng chức năng bảo mật/phiên của tôi sẽ bị hỏng mỗi lần, nhưng tôi cũng không muốn chi tiêu 1/3 của thời gian phát triển của tôi thiết lập bảo mật như vậy lên. Đó không phải là một mục tiêu đáng giá sao? – Manius