我正在寻找一个好的安全框架,允许对方法进行基于参数的访问规则的注释。
基本上,我想检查是否允许经过身份验证的用户调用具有特定对象作为参数的某个方法。
春季安全将满足我的需求,但由于这个(春季论坛),如果我无法让它工作,我正在寻找替代方案。
要求:
有什么建议吗?
Apache Shiro与Spring Security竞争。更容易,覆盖更多。请参阅此处。