用于Java EE的seam安全框架 - JSP，Servlet，DAO

Question

Java EE应用程序有哪些强大的安全框架？

我们目前正在使用一种自定义的EJB解决方案，它缺少安全Web应用程序的授权，权限和规则方面。

理想情况下，我想使用Seam由于功能（我们正在使用JBoss 5），但我的第一印象是它不与jsp页面集成。

我想知道是否有人对Seam的替代方案有任何建议，或者有关如何使用其他API创建自定义框架的任何见解。

非常感谢您的帮助。

Answer 1

我会建议Spring-Security

Answer 2

我没有用缝的，但你可以使用JAAS使用EJB。看看教程：

http://download.oracle.com/javaee/6/tutorial/doc/bnbyk.html

http://download.oracle.com/javaee/6/tutorial/doc/gijrp.html

Answer 3

我喜欢春天安全，但只是为了让你知道多了一个选择，有apache shiro