Java EE 7 的安全+身份验证+授权
Security+Authentication+Authorization with Java EE 7
我是 Java EE 的新手,所以为了学习 Java EE(EJB+CDI+任一 Zkoss/JSF 2.0),我正在尝试构建示例应用程序。
在此应用程序中,我不想使用任何 spring-安全相关的东西。我确实想要 Spring Security 提供的 Authentication+Authorization 组合。此外,我还想拥有可能在视图部分对我有帮助的标签。
我试着在网上搜索这个。我找到了一个叫做 Apache Shiro 的东西。我不想使用任何其他框架。
任何人都可以提供任何必要的指南,说明我如何使用 Java EE 堆栈实现此目的吗?有什么规格吗?或者如果我必须编写自定义代码,我该如何实现它?如果你们分享你们遇到的任何例子,那就太好了。
如果你不想使用任何框架,你应该使用 JAAS。您将不得不研究 JAAS。你可以看看http://docs.oracle.com/javase/7/docs/technotes/guides/security/jaas/JAASRefGuide.html
我强烈推荐 PicketLink 用于您的 JavaEE 应用程序。它是 CDI 管理的(所以你不需要 Spring 或其他重量级框架),有大量的教程,对于初学者来说非常简单。
UPD:JBoss 依赖。
我是 Java EE 的新手,所以为了学习 Java EE(EJB+CDI+任一 Zkoss/JSF 2.0),我正在尝试构建示例应用程序。
在此应用程序中,我不想使用任何 spring-安全相关的东西。我确实想要 Spring Security 提供的 Authentication+Authorization 组合。此外,我还想拥有可能在视图部分对我有帮助的标签。
我试着在网上搜索这个。我找到了一个叫做 Apache Shiro 的东西。我不想使用任何其他框架。
任何人都可以提供任何必要的指南,说明我如何使用 Java EE 堆栈实现此目的吗?有什么规格吗?或者如果我必须编写自定义代码,我该如何实现它?如果你们分享你们遇到的任何例子,那就太好了。
如果你不想使用任何框架,你应该使用 JAAS。您将不得不研究 JAAS。你可以看看http://docs.oracle.com/javase/7/docs/technotes/guides/security/jaas/JAASRefGuide.html
我强烈推荐 PicketLink 用于您的 JavaEE 应用程序。它是 CDI 管理的(所以你不需要 Spring 或其他重量级框架),有大量的教程,对于初学者来说非常简单。
UPD:JBoss 依赖。