我正在开发一个服务器端应用程序,需要基于对象的身份validation和授权。 我喜欢Shiro的简单性,但为了兼容JAAS,我写了一个使用Apache Shiro作为底层机制的LoginModule。 但我的问题是,我无法find一个方法来委托JAAS授权检查Shiro。 我怎样才能做到这一点?
我很难理解JAAS。 这似乎比它应该更复杂(尤其是太阳教程)。 我需要一个简单的教程或例子来说明如何在基于Struts + Spring + Hibernate的java应用程序中使用自定义用户资源库来实现安全性(authentication+授权)。 可以用ACEGI来实现。
我想知道当前使用JSF 2.0(以及是否存在任何组件)和Java EE 6核心机制(login/检查权限/注销)的Web应用程序的用户身份validation的当前方法,其中包含用户信息保存在JPA实体。 Oracle Java EE教程有点稀疏(只处理servlet)。 这并没有使用像Spring-Security(acegi)或Seam这样的其他框架,但是如果可能的话,尽量使用新的Java EE 6平台(web profile)。