Apache & Java的新安全性
我对Java的安全模型一无所知,包括XML配置、策略设置、任何安全框架组件、工具(如keystore等)。以及两者之间的一切。
虽然我知道最终我必须卷起袖子,深入学习Java安全性,但我想知道使用Apache这样的东西是否有助于稍微简化转换。因此,我对此有几点担心。
实际上,Shiro是一个用于在Java应用程序(尤其是web应用程序)中实现安全性的“统包,所有包装器”。也就是说,一个人能用他们的项目配置Shiro,并从本质上调优它做的所有相同的配置,策略设置,等等,如果没有它,我们必须“手动”(零敲碎打)做?如果没有,Shiro有哪些缺点( Shiro不能为我做一些重要的事情)?是否有任何Shiro根本没有解决的大漏洞?
同样,我也听说过关于OWASP的ESAPI框架的一些好消息。艾博特对两者都有经验吗?ESAPI和Shiro可以配置为一起工作吗?或者它只是一个二进制的“一种或另一种”类型的交易?
提前感谢!
回答 1
Stack Overflow用户
发布于 2011-10-03 15:11:22
简短的回答是肯定的。Shiro和ESAPI都可以一起工作,尽管这两个API之间存在一些冗余功能。Shiro为您提供了涵盖标准Java安全模型所需的一切。ESAPI通过提供OWASP的全球标准化的安全机制来超越和超越。
像我这样的新手应该使用Shiro,因为他们真的不了解Java安全和/或通用应用程序/服务器安全。它照顾了很多安全问题--无知的人。已经了解Java安全性的编程安全专业人员应该使用ESAPI,他们不仅希望利用Java附带的所有功能,而且还需要付出额外的努力,使事情变得更加安全。
https://stackoverflow.com/questions/7587251
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号