Sto cercando di proteggere la mia applicazione che è stata creata usando JSF2.0.
Sono confuso su quando le persone scelgono di andare con alternative di sicurezza come Shiro, Spring Security o esapi di owasp che lasciano la sicurezza gestita dal container. Dopo aver visto alcuni dei domande correlate su Stack Overflow, in cui mi sono reso conto che la sicurezza basata su container era stata preferita dagli sviluppatori JSF in passato. Ma ho anche raccomandato vivamente di usare Apache Shiro. Sono alle prime armi in termini di problemi di sicurezza e non ho idea di quali potrebbero essere i problemi rilevanti & come affrontarli Pertanto, sto cercando qualcosa che gestisca la maggior parte dei problemi di sicurezza attraverso le sue impostazioni predefinite / da solo.
In termini di requisiti delle mie applicazioni, ho un'applicazione social in cui utenti con ruoli diversi hanno accesso a diversi set di pagine e possono utilizzare diversi livelli di funzionalità su quelle pagine in base ai loro ruoli.
In tal caso, quale pensi che potrebbe essere una buona opzione per me?
Personalmente sono stato convinto di optare per Shiro poiché è facile da usare e si occupa della maggior parte delle cose per i principianti.