+1 امتیاز
قبل در برنامه نویسی توسط (50 امتیاز)
ویرایش شده قبل توسط

با توجه به این که سرویس های rest را با استفاده از یک url می توان فراخوانی کرد، برای پیاده سازی امنیت در این نوع پیاده سازی در جاوا چه راهکارهایی پیشنهاد می شود؟

قبل توسط (1.1هزار امتیاز)
کدام جنبه امنیت مد نظرتونه: Authentication، Authorization، Confidentiality و ...
قبل توسط (50 امتیاز)
فریمورکی که بتوان با استفاده از آن بحث های اعتبارسنجی / مجوز های هر کاربر برای اجرای هر متد را بررسی کرد؟
یا اینکه در هر مورد بصورت جداگانه چه فریمورک/کتابخانه هایی پیشنهاد می شود؟
فرض شده است که وب سایت با استفاده از spring و jsp و hibernate توسعه داده شده است/

1 پاسخ

+4 امتیاز
قبل توسط (938 امتیاز)
ویرایش شده قبل توسط

از دو framework زیر میتوانید برای پیاده سازی سیستم اعطای role و Authentication و Authorization استفاده کنید:

Spring Security:

‫‫‫این Framework یک مجموعه جامع از سرویس های Authentication و Authorization و Access Level در اختیار ما قرار می دهد و به ‫راحتی از طریق Spring Dependency ها قابل استفاده است.‫توجه داشته باشید که شما می توانید از Spring Security استفاده کنید حتی ‫‫اگر نرم افزارتان Spring Base نباشد.

Apache Shiro

  • Apache Shiro از همه مفاهیم Access Control به سادگی پشتیبانی می کند(Authorization In Shiro) و می توان آن را به صورت ترکیبی با Spring نیز استفاده کرد.
  • از لحاظ پیچیدگی بسیار ساده تر از Spring Security‌میباشد.
  • community forum ضعیف تری دارد.
  • دیر به دیر به روزسانی میشود.
  • و مهم تر از همه از REST پشتیبانی میکند:

Protects all URLs
Shiro can protect any type of web request that comes into your system. For example, dynamically generated pages, REST request, etc.

 

http://stackoverflow.com/questions/11500646/spring-security-vs-apache-shiro

سوالات مشابه

+1 امتیاز
1 پاسخ 395 بازدید
+1 امتیاز
1 پاسخ 588 بازدید
+2 امتیاز
4 پاسخ 1.2هزار بازدید
0 امتیاز
1 پاسخ 870 بازدید
+2 امتیاز
1 پاسخ 240 بازدید
سوال شده 3 سال قبل در برنامه نویسی توسط bahrambb (308 امتیاز)
+1 امتیاز
0 پاسخ 641 بازدید
+1 امتیاز
1 پاسخ 886 بازدید
0 امتیاز
0 پاسخ 537 بازدید
...