Java中弹簧安全性的替代方案（弹簧）

authentication java authorization spring

2022-09-04 21:26:06

我正在寻找一个好的安全框架，允许对方法进行基于参数的访问规则的注释。

基本上，我想检查是否允许经过身份验证的用户调用具有特定对象作为参数的某个方法。

春季安全将满足我的需求，但由于这个（春季论坛），如果我无法让它工作，我正在寻找替代方案。

要求：

基于配置或注释的方法安全性，我想避免将我的安全代码放在我的服务方法中
规则都是基于参数的方法，简单的基于角色的安全性是不够的
弹簧支持开箱即用是加分项

有什么建议吗？

答案 1

Apache Shiro与Spring Security竞争。更容易，覆盖更多。请参阅此处。

答案 2

推荐

authentication rest java
REST 服务上的身份验证令牌的意义是什么在使用 REST Web 服务时使用身份验证令牌，而不是在每次发出请求时通过 HTTPS/加密发送用户名、密码，这有什么价值？我理解，例如OAUTH有一些好处，因为您不需要将密码泄露给第三方，您可以�
angularjs authentication java jakarta-ee
如何正确地向服务器验证 AngularJS 客户端我正在构建一个使用RESTful API（泽西岛）的AngularJS Web应用程序。在服务器端，我正在使用Java应用程序服务器（详细介绍Glassfish 4）。我的设置如下： AngularJS webapp作为单个war文件部署到Java EE
authentication java amazon-web-services aws-java-sdk
AWS Cognito 使用适用于桌面应用程序的 Java 开发工具包登录我搜索了很多，但似乎不可能从头到尾找到这个主题的解决方案。作为前提，我已经在iOS和Android的两个本机应用程序中实现了Cognito注册，登录和凭据刷新，因此我已经对身份验证流程有了（至�
authentication java spring spring-security
Spring Boot Security 不会引发 401 未授权异常，但未找到 404 我的身份验证基于。当我输入无效令牌时，我想引发 401 未授权异常。但是，我总是得到一个404资源，而不是找到。我的配置设置了异常处理，但它被忽略 - 可能是因为我的身份验证筛选器是在�
authentication https java x509certificate
如何将证书身份验证与 HttpsURLConnection 结合使用？我正在尝试连接到 HTTPS URL，但我需要使用客户端身份验证和第三方软件放置在系统上的证书。我丝毫不知道我应该如何查找或使用它，我所要做的就是C#示例代码，这与我发现的所有Java答案有�