我正在为新产品设计安全子系统.该系统需要以下内容:
>复杂的用户/组/权限模型,包括服务级别和域级别(ACL)
>以上的管理UI
>根据用户操作执行的规则(登录失败时帐户禁用,密码复杂性要求等).
在继续实施Spring Security(2.x)缺乏的大多数功能之前,我想知道是否有人熟悉并且可以推荐可能已经实现/支持这些要求的软件包?理想情况下,JAR WAR可以放入项目并支持所有现成的东西.
谢谢
最佳答案
不完全是你想要的,但你可能有兴趣检查jSecurity.它是一个经过深思熟虑的安全框架,处理身份验证,授权和细粒度的权限.但是从我收集到的内容中,就像Spring Security一样,他们尽量不对这些数据的存储和组织方式做出假设. (例如,我没有在数据库中找到用户,角色,权限等的参考实现.)
请注意,JSecurity项目已永久移至Apache Software Foundation,现在称为Apache Shiro项目.