什么是良好的安全框架或API？[已关闭]

Apache Shiro是一个功能强大且易于使用的Java安全框架，可以执行身份验证，授权，加密和会话管理。借助 Shiro 易于理解的 API，您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的 Web 和企业应用程序。：http://shiro.apache.org/

jGuard是用Java编写的。它的目标是提供一个基于JAAS（Java认证和授权安全性）的安全框架。该框架是为Web和独立应用程序编写的，旨在简单地解决访问控制问题：http://sourceforge.net/projects/jguard/

充气城堡，我们相信加密。这是我们心中近在咫尺和珍视的东西。我们坚信加密，我们已经努力为每个人提供一些东西，我们现在已经这样做了10多年：http://www.jasypt.org/

Apache Shiro可能是Java中功能最丰富的开源安全框架，当你不仅要考虑身份验证和授权（它做得非常好），还要考虑诸如强大的可集群（和独立于容器的）会话及其对加密的简化。

它也适用于任何Java应用程序，不仅仅是Spring应用程序，但它具有出色的开箱即用的Spring集成。文档非常好，API文档在开源标准下非常出色。用户社区也非常有帮助。

但可能比其他任何东西都好：它非常易于理解和使用。安全API可能很麻烦，学习起来很棘手 - Shiro可能拥有最干净，最容易理解的API。