Web Application Security
Кто что использует для безопасности в веб-приложениях?
Приложение на Spring. ACEGI Security будет слишком тяжелым.
Мои требования, в принципе, просты:
* аутентификация по БД;
* возможность шифровать пароли;
* интеграция с WS (Servlets API, FORM/BASIC);
* всякие перенаправления по неверному/верному логину;
* возможность интеграции со Spring (чтобы не конфигурировать соединение с БД в двух местах).
Пока склоняюсь к SecurityFilter + дописать интеграцию со Spring.
Приложение на Spring. ACEGI Security будет слишком тяжелым.
Мои требования, в принципе, просты:
* аутентификация по БД;
* возможность шифровать пароли;
* интеграция с WS (Servlets API, FORM/BASIC);
* всякие перенаправления по неверному/верному логину;
* возможность интеграции со Spring (чтобы не конфигурировать соединение с БД в двух местах).
Пока склоняюсь к SecurityFilter + дописать интеграцию со Spring.
