Java中弹簧安全性的替代方案(弹簧)

2022-09-04 21:26:06

我正在寻找一个好的安全框架,允许对方法进行基于参数的访问规则的注释。

基本上,我想检查是否允许经过身份验证的用户调用具有特定对象作为参数的某个方法。

春季安全将满足我的需求,但由于这个春季论坛),如果我无法让它工作,我正在寻找替代方案。

要求:

  • 基于配置或注释的方法安全性,我想避免将我的安全代码放在我的服务方法中
  • 规则都是基于参数的方法,简单的基于角色的安全性是不够的
  • 弹簧支持开箱即用是加分项

有什么建议吗?


答案 1

Apache Shiro与Spring Security竞争。更容易,覆盖更多。请参阅此处


答案 2

推荐