鉴于这些技术:Java,JAX-RS(RESTEasy og Jersey),Javascript和jQuery。 servlet服务器是Tomcat或Jetty。 GUI将使用jQuery和Javascript作为“应用程序”。 MVC或MVP模式将用于将视图与模型分开。计划是在登录后加载应用程序。我需要一些关于如何进行安全登录和管理访问(角色)的建议。到目前为止,我知道SSL,加密,安全注释(保护方法) - 但我仍然需要一些概述和提示。到目前为止,我的计划是开始阅读Java SE文档:
http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html#overview
一些意见表示赞赏。
答案 0 :(得分:6)
Apache Shiro for JAAS - http://shiro.apache.org/
答案 1 :(得分:2)
我建议您查看Spring Security库。它高度可定制,记录良好,并经常在网上使用和讨论。你可能以旧的名字Acegi听说过它。