何时从容器托管安全转向Apache Shiro,Spring Security等替代方案?
我正在尝试保护使用 JSF2.0 构建的应用程序。
我对人们何时选择使用Shiro,Spring Security或owasp的esapi等安全替代方案感到困惑,这些替代方案会留下容器管理的安全性。在Stack Overflow上看到了一些相关的问题之后,我意识到基于容器的安全性在过去是JSF开发人员更喜欢的。但我也强烈建议使用Apache Shiro。就安全问题而言,我是新手,不知道可能是什么相关问题以及如何处理它们。因此,我正在寻找通过其默认设置/本身来处理大多数安全问题的东西。
就我的应用程序要求而言,我有一个社交应用程序,其中具有不同角色的用户可以访问不同的页面集,并且可以根据其角色在这些页面上使用不同级别的功能。
在这种情况下,您认为对我来说什么是一个不错的选择?
我个人已经被说服选择Shiro,因为它易于使用,并为新手处理了大部分事情。