Одна концепция безопасности для нескольких войн на встроенном причале

У меня есть встроенный сервер причала с несколькими войнами. Каждая война — это часть одного веб-приложения. Цель состоит в том, чтобы добавить одинаковую безопасность ко всем войнам. Моим предпочтительным механизмом безопасности была бы пружинная безопасность.

Решений может быть два:

а) Определить безопасность в каждой войне.

Я мог бы определить фильтр сервлета в каждом файле web.xml. Проблема: Как я могу использовать одинаковую безопасность среди разных войн? Избыточность: мне пришлось бы добавить одну и ту же конфигурацию во все файлы web.xml.

б) Определить фильтр безопасности для пути /*

Как я могу установить пружинную безопасность, чтобы фильтровать все на пристани?


java spring-security jetty embedded-jetty
person Tristan    schedule 13.06.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Как насчет использования Apache Shiro. Дополнительные сведения см. в разделе Shiro и SpringSecurity.

Super Simple Application Security with Apache Shiro by Les Hazlewood — отличный вводный скринкаст.

person zellus    schedule 13.06.2012
comment
Это будет соответствовать решению а. Но все же, как я могу использовать один и тот же шрио во всех своих войнах? - person Tristan; 13.06.2012
comment
@Tristan: я не устанавливал мультивойну сам. Для получения дополнительной информации см. Глобальный общий доступ к сеансу HTTP и Широ и несколько войн в одном контейнере сервлетов - person zellus; 13.06.2012