스프링 보안을 사용하려고 생각하지만 그보다 나은가? 또한 Single Sign On을 위해 Spring 보안과 통합하기 위해 CAS (Central Authentication Service)를 사용하려고 생각하십니까? 어떤 제안? GWT에서 spring taglib을 사용하여 사용자 역할을 기반으로 특정 항목을 숨기는 방법은 다른 질문 일 수 있습니다.(역할과 권한을 사용하여) 웹 응용 프로그램의 보안을 설정하는 최선의 방법은 무엇입니까?
Thinking to use Spring security but is there better than that? 아마
Also, thinking to use CAS (Central Authentication Service) to integrate with Spring security for Single Sign On? Any suggestions?
봄 보안 방금 네임 스페이스 기반의 설정을하고 클라이언트 측에서 필요할 때 콩을 추가 할 필요가, CAS와 원활하게 통합합니다.
It might be different question but any idea how to use spring taglib in GWT to hide certain things based on user role?
예, 당신은 당신이하는 JSP로 GWT 위젯을 포함 제공과 같은 보안 태그 라이브러리를 사용하는 것이 수행 할 수 있습니다 여기에
것은 그렇게하지만 피난처 '하는 방법에 대한 튜토리얼입니다 그것을 시험하지 않았다.
custom-integration-of-gwt-widgets-into-jsps
및 the-role-of-jsps-in-a-gwt-world/ 또한
참조 :
나는 위대한 (그러나 아마 쉽게)도 추천 할 것입니다 보안 라이브러리 아파치 : 시로 (Shiro).
다음은 CAS와 통합 할 수있는 설명서입니다 (http://shiro.apache.org/cas.html).
Apache Shiro가 스프링 보안보다 나은 이유는 무엇입니까? –
스프링과 CAS 서버 간의 통신을 위해 인증서를 생성해야한다는 까다로운 점만 생각합니다. 스프링 정보 taglib은 위에 지정된 페이지에서 태그를 사용할 수 없습니다. –
내가 링크 된 stackoverflow 질문을 확인하십시오. – Ravi
많은 찬반 양론을 확인했습니다. 나는 스프링 보안이 우승자라고 생각한다. –