嵌入式码头上的多场战争的一种安全概念

Question

我有一个带有多个wars的嵌入式jetty服务器。每个war都是一个web应用程序的一部分。目标是为所有战争添加相同的安全性。我更喜欢的安全机制是spring security。

可能有两种解决方案：

a)定义每一场战争中的安全性。

我可以在每个web.xml中定义一个servlet过滤器。问题:如何在不同的战争中使用相同的安全性？冗余:我必须将相同的配置添加到所有web.xml。

b)定义路径/*的安全过滤器

如何设置spring安全来过滤码头上的所有内容？

Answer 1

使用Apache Shiro怎么样？有关详细信息，请参阅Shiro vs. SpringSecurity。

Super Simple Application Security with Apache Shiro by Les Hazlewood是一个很棒的介绍性截屏视频。