GAE Java的授权框架

Question

我正在尝试为GAE选择一个身份验证框架，并对其他人在这个主题上的经验非常感兴趣。

到目前为止，我已经了解了Shiro和Spring-Security。你能推荐些什么？

Answer 1

Luke Taylor写了一个很好的blog post，解释了如何结合使用Spring Security和GAE。我相信Shiro和Spring Security都适合GAE，所以这真的是一个你需要什么的问题。Shiro实现起来很简单，但功能有限。相比之下，Spring Security要强大得多，但这也带来了一些额外的复杂性。话虽如此，但最近的版本使用起来要简单得多(特别是在引入名称空间之后)。

就我个人而言，我会选择Spring

Answer 2

就我个人而言，我会选择GAE + Guice (谷歌轻量级依赖注入)+ Objectify 5+JAx-R实现(RestEasy或泽西)+Shiro。

你可以在这里找到一个很好的例子-- http://hackersv.blogspot.de/2014/02/shiro-guice-maven-and-google-app-engine.html

Answer 3

Jello-framework是Google App Engine的一个新的Java框架，它包含了全面的数据授权模型。Jello的关键特性之一是它的内联授权模型。使用Jello，您可以在任何分辨率(名称空间、实体、字段、操作)为数据元素分配不同的访问级别，并指定谁有权通过REST API访问数据。