web-dev-qa-db-ja.com

Java Webアプリケーションでの認証/セキュリティ/ログイン管理のためのフレームワークまたはソリューション

Java Webアプリケーションでの認証/ユーザーログイン管理/セキュリティのためのフレームワーク/ソリューションを探しています。これにより、素朴な開発者の仕事がより簡単/高速になり、潜在的な脅威からアプリケーションを比較的安全にすることができます。


追伸:Webアプリケーションのフロントエンド開発フレームワークとしてJSF 2.0を使用しています。

6
Rajat Gupta

[〜#〜] owasp [〜#〜] 's ESAPI(Enterprise Security API) を確認してください。

ESAPI(OWASP Enterprise Security API)は、プログラマがリスクの低いアプリケーションを簡単に作成できるようにする無料のオープンソースのWebアプリケーションセキュリティ制御ライブラリです。 ESAPIライブラリは、プログラマがセキュリティを既存のアプリケーションに簡単に組み込むことができるように設計されています。 ESAPIライブラリーは、新規開発の強固な基盤としても機能します。

いくつかの言語とフレームワークに移植されていますが、Java EEプロジェクトとして開始されました。非常に大きくて柔軟なフレームワークであり、ほとんどのニーズを満たすはずです。


また、認証とユーザー管理に関する限り、強くOpenID(またはそのようなもの)の使用を検討してください。管理する必要はまったくありません。ユースケースとユーザーベースによっては、これはあなたとユーザーにとって大きなメリットになる可能性があります。

3
AviD

使用しているWebアプリケーションフレームワークを自由に選択できる場合は、web2pyをお勧めします。認証、ログイン管理、およびその他の多くのセキュリティニーズに対するサポートが組み込まれています。多くのセキュリティ問題(XSS、SQLインジェクション、セッション管理攻撃など)をほぼ不可能にするために、最初から設計されています。そして、おまけとして、それは美しく、きれいで、学びやすいです。

web2py:試してみてください。

0
D.W.