当您使用安全性构建应用程序时,是否有框架可供使用? (最好用Java语言编写)什么是一个好的安全框架或API?
回答
Spring Security - http://static.springsource.org/spring-security/site/ - 提供几乎所有你能想到并且完美的工作,如果你已经在使用Spring的IOC (inversion of control)。
也太复杂了。 – 2011-07-24 15:05:42
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。 :http://shiro.apache.org/
jGuard是用Java编写的。其目标是提供基于JAAS(Java认证和授权安全性)的安全框架。这个框架是为web和独立应用程序编写的,解决简单的访问控制问题:http://sourceforge.net/projects/jguard/
Bouncy Castle,我们相信加密。这是我们心中近在咫尺的事情。我们加密如此强烈地相信,我们已经去了努力提供满足每个人,现在我们已经做了超过10年:http://www.jasypt.org/
Apache Shiro可能是功能最丰富的开源当您不仅考虑认证和授权(它非常好)时,还考虑了Java的安全框架,还包括健壮的可集群(和容器独立)会话以及简化密码学等内容。
它也适用于任何Java应用程序,不只是Spring应用程序,但它具有很好的Spring集成功能。该文档非常好,API文档非常适合开源标准。用户社区也非常有帮助。
但可能比其他任何事情都好:它是超级容易理解和使用。安全API可能很麻烦,学习起来也很棘手 - Shiro可能拥有最简洁,最容易理解的API。
- 1. 什么是更好的,一个JavaScript框架或多个框架
- 2. Slim框架 - API安全
- 3. 什么是一个好的,快速的PRNG(非加密安全)
- 4. 什么是一个好的ios图表库/框架
- 5. 什么是最好的ASP.NET MVC框架/架构,为什么?
- 6. 什么是最好的实体框架或存储库与Asp.Net Web Api
- 7. 什么是最好的框架量角器或茉莉花?
- 8. 什么是好的准系统CMS或框架?
- 9. 什么是符合Web的一些好的移动框架/ SDK?
- 10. 什么是最好的CSS框架,为什么?
- 11. 什么是最好的ORM框架,为什么?
- 12. 当SSL不是一个选项时,最好的WCF安全模式是什么
- 13. Java安全框架
- 14. 什么会定义一个好的验证框架?
- 15. 什么是一些好的java图像处理工具或API?
- 16. 这个视图或框架叫什么?
- 17. 什么是最好的方式来描述一个框架是什么以及框架优于程序代码的好处?
- 18. Java Web服务框架/库,这是一个更好的,为什么?
- 19. 为什么.NET是一个框架和Java是一种语言
- 20. 为什么.Net框架类中的静态方法总是线程安全的?
- 21. 什么是一个好的WordPress插件架构?
- 22. 什么是“声明式安全”?一般
- 23. 什么更安全? VNC或Citrix或HTTPS
- 24. GAE Channel API是否安全?底层的实现是什么?
- 25. 说一个框架“可以很好地扩展”是什么意思?
- 26. 在本地或全球安装Express.js有什么好处
- 27. 什么是“安全变量”?
- 28. 什么是运输安全?
- 29. 什么是IP安全?
- 30. 什么是春季安全
你说的是加密等安全性,还是你的意思是认证? – birryree 2010-12-07 22:09:26
如果你需要你的应用程序“安全”,那么就没有通用的框架,你可以轻轻松松地完成任务。如果您对加密,数字签名,身份验证,授权等有特殊要求,您应该列出您的要求,因为多个框架可以为其中的每一个提供更好的支持。 – 2010-12-07 22:14:03