Ich bin so neu in Spring und Spring Sicherheit, wir haben eine erweiterte Java-Anwendung (nicht Web-Anwendung) und versuchen, Frühling als Rahmen zu verwenden. Ich habe ein wenig über Jaas gelesen und habe ein einfaches Jaas-Sicherheits-Framework für meine Anwendung erstellt (nicht perfekt).
Jetzt, da wir mit dem Spring-Framework verschmelzen wollen, habe ich einige Fragen:
Basiert "Spring Security" auf "jaas" oder kann jaas als optionaler Provider verwendet werden, der durch etwas genau anderes ersetzt werden kann?
Kann "Spring Security" mehrere parallele Benutzer in einer einzigen Anwendung verwalten? (insbesondere für die Autorisierung)
Ich habe festgestellt, dass Sie viel Arbeit haben sollten, um grundlegende Jaas API in eine nützliche API zu konvertieren (mit DB, Benutzer / Gruppen-Management-Klassen, ...), was ist mit "Spring Security"? (scheint in jaas-Provider haben wir viele nützliche Implementierungen)
Kennen Sie einen Beispielcode mit "Spring Security" für eine Swing-Anwendung?
vielen Dank für Ihre Zeit
Spring Security integriert ganz gut mit JAAS.
>Parallele Benutzer werden alle einzeln verwaltet, sowohl in Bezug auf die Authentifizierung als auch auf die Autorisierung, und enthalten eine Vielzahl von Konstrukten zur Konfiguration der Autorisierung, von taglibs zu pointcuts und Anmerkungen.
Tags und Links security spring authorization jaas