Что такое хорошая инфраструктура безопасности или API?

Ответ 1

Spring Безопасность - http://static.springsource.org/spring-security/site/ - предлагает практически все, что вы можете придумать и прекрасно работает, если вы уже используете Spring для IOC (инверсия управления).

Ответ 2

Apache Shiro - это мощная и простая в использовании инфраструктура безопасности Java, которая выполняет аутентификацию, авторизацию, криптографию и управление сеансами. Благодаря легко понятному API Shiros вы можете быстро и легко защищать любое приложение - от самых маленьких мобильных приложений до крупнейших веб-приложений и корпоративных приложений.: http://shiro.apache.org/

jGuard написан на Java. Его цель - обеспечить структуру безопасности, основанную на JAAS (безопасность аутентификации Java и авторизация). Эта структура написана для веб-и автономных приложений, для решения простых задач контроля доступа: http://sourceforge.net/projects/jguard/

Bouncy Castle, мы верим в шифрование. Это то, что близко и дорого для наших сердец. Мы так сильно верим в шифрование, что мы стараемся предоставить что-то для всех, и мы это делаем уже более 10 лет: < а6 >

Ответ 3

Apache Shiro, вероятно, является самой многофункциональной инфраструктурой безопасности с открытым исходным кодом для Java, когда вы учитываете не только аутентификацию и авторизацию (которая это очень хорошо), но и такие вещи, как надежные кластерные (и некондиционные) сеансы и упрощение криптографии.

Он также работает в любом приложении Java, а не только в приложениях Spring, но он имеет отличную интеграцию Spring из коробки. Документация действительно хорошая, и документация по API отлична по стандартам с открытым исходным кодом. Сообщество пользователей также очень полезно.

Но, вероятно, лучше, чем что-либо еще: это очень легко понять и использовать. API безопасности может быть громоздким и сложным для изучения - у Сиро, вероятно, самый чистый и простой в понимании API.