+1 امتیاز
قبل در برنامه نویسی توسط (50 امتیاز)
ویرایش شده قبل توسط

با توجه به این که سرویس های rest را با استفاده از یک url می توان فراخوانی کرد، برای پیاده سازی امنیت در این نوع پیاده سازی در جاوا چه راهکارهایی پیشنهاد می شود؟

قبل توسط (1.1هزار امتیاز)
کدام جنبه امنیت مد نظرتونه: Authentication، Authorization، Confidentiality و ...
قبل توسط (50 امتیاز)
فریمورکی که بتوان با استفاده از آن بحث های اعتبارسنجی / مجوز های هر کاربر برای اجرای هر متد را بررسی کرد؟
یا اینکه در هر مورد بصورت جداگانه چه فریمورک/کتابخانه هایی پیشنهاد می شود؟
فرض شده است که وب سایت با استفاده از spring و jsp و hibernate توسعه داده شده است/

1 پاسخ

+4 امتیاز
قبل توسط (938 امتیاز)
ویرایش شده قبل توسط

از دو framework زیر میتوانید برای پیاده سازی سیستم اعطای role و Authentication و Authorization استفاده کنید:

Spring Security:

‫‫‫این Framework یک مجموعه جامع از سرویس های Authentication و Authorization و Access Level در اختیار ما قرار می دهد و به ‫راحتی از طریق Spring Dependency ها قابل استفاده است.‫توجه داشته باشید که شما می توانید از Spring Security استفاده کنید حتی ‫‫اگر نرم افزارتان Spring Base نباشد.

Apache Shiro

  • Apache Shiro از همه مفاهیم Access Control به سادگی پشتیبانی می کند(Authorization In Shiro) و می توان آن را به صورت ترکیبی با Spring نیز استفاده کرد.
  • از لحاظ پیچیدگی بسیار ساده تر از Spring Security‌میباشد.
  • community forum ضعیف تری دارد.
  • دیر به دیر به روزسانی میشود.
  • و مهم تر از همه از REST پشتیبانی میکند:

Protects all URLs
Shiro can protect any type of web request that comes into your system. For example, dynamically generated pages, REST request, etc.

 

http://stackoverflow.com/questions/11500646/spring-security-vs-apache-shiro

سوالات مشابه

+1 امتیاز
1 پاسخ 484 بازدید
+1 امتیاز
1 پاسخ 713 بازدید
+2 امتیاز
4 پاسخ 1.3هزار بازدید
0 امتیاز
1 پاسخ 965 بازدید
+2 امتیاز
1 پاسخ 340 بازدید
سوال شده 3 سال قبل در برنامه نویسی توسط bahrambb (308 امتیاز)
+1 امتیاز
0 پاسخ 726 بازدید
+1 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
0 پاسخ 613 بازدید
...