过去几天我一直在研究几种可能的安全解决方案,试图保护我的JSF应用程序&遇到了几个框架(例如 JAAS,Shiro,Spring security )&其他定制技术。但是真的令人沮丧,我无法在所有人中选出一个好的选择。每个都有缺点,在缺乏文档,社区支持和实施复杂性方面难以负担。 现在我的所有希望仍然是容器管理的安全性,而且因为它似乎是所有Java Web开发人员中最常见的选择!? (对吗?)。
您是否愿意分享您对此相同的评价?使用容器管理安全性时遇到的任何缺点或缺点。
请注意我在安全概念方面是新手。