像这样的框架？

Question

Security提供了许多强大的安全机制，但它不适合Java (EJB)环境。一个问题是Security将SecurityContext存储在不适合集群的ThreadLocal对象中。Security依赖Spring核心的服务(例如AOP)，如果EJB容器管理对象，这些服务是不可用的。Security需要Spring核心来连接自己，这是我想要避免的，因为Java已经有了依赖注入机制。

有为Java量身定制的安全框架吗？，我希望有ACL或者更灵活的角色机制，例如。

Answer 1

如果Java安全模型和security都不适合您的需求，那么恐怕您必须推出自己的自定义解决方案--也许是定制的JAAS LoginModule --因为您将找不到任何类似的东西(至少在我所了解的开源世界中并非如此)。但是要注意，JAAS并不是一个真正令人愉快的API，这将不是一个容易的任务。关于安全性的进一步信息中有关此主题的更多资源(请参见页面底部)。

Answer 2

你试过Seam安全吗？如果我没记错的话，它支持ACL。