什么是良好的安全框架或API?[已关闭]

2022-09-03 08:51:58

在构建具有安全性的应用程序时,是否有要使用的框架?(最好是Java。


答案 1

Apache Shiro是一个功能强大且易于使用的Java安全框架,可以执行身份验证,授权,加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的 Web 和企业应用程序。:http://shiro.apache.org/

jGuard是用Java编写的。它的目标是提供一个基于JAAS(Java认证和授权安全性)的安全框架。该框架是为Web和独立应用程序编写的,旨在简单地解决访问控制问题:http://sourceforge.net/projects/jguard/

充气城堡,我们相信加密。这是我们心中近在咫尺和珍视的东西。我们坚信加密,我们已经努力为每个人提供一些东西,我们现在已经这样做了10多年:http://www.jasypt.org/


答案 2

Apache Shiro可能是Java中功能最丰富的开源安全框架,当你不仅要考虑身份验证和授权(它做得非常好),还要考虑诸如强大的可集群(和独立于容器的)会话及其对加密的简化。

它也适用于任何Java应用程序,不仅仅是Spring应用程序,但它具有出色的开箱即用的Spring集成。文档非常好,API文档在开源标准下非常出色。用户社区也非常有帮助。

但可能比其他任何东西都好:它非常易于理解和使用。安全API可能很麻烦,学习起来很棘手 - Shiro可能拥有最干净,最容易理解的API。