Najlepiej coś, co dobrze integruje się z frontem Flex. Tak, ludzie z Spring Security mówią, że jest to możliwe, ale wszystkie przykłady wydają się korzystać ze starszych bibliotek znaczników jsp, co czyni je przykładami bezużytecznymi. Nie chcę spędzać miesiąca na konfigurowaniu i uczeniu się, jak używać narzędzia bezpieczeństwa. Chciałbym narzędzie, które obsługuje adnotacje (@RolesAllowed itp.), MINIMAL XML i funkcje "pamiętam-mnie" (nie oparte na plikach cookie).Jakie są alternatywy dla uwierzytelniania Java?
Apache Shiro wydaje się również obsługiwać Flex/Silverlight/Swing, ale chciałbym wiedzieć, czy istnieją inne alternatywy, które NIE są specyficzne dla kontenera.
Jaki typ pamięci-mnie sugerujesz, kiedy mówisz, że nie chcesz, aby była oparta na plikach cookie? W ciągu jednej sesji możesz użyć parametrów w adresie URL, ale między sesjami nie wiem, w jaki sposób przechowywać poświadczenia bez ciasteczek (flash). –
Czy obiekt SharedObject nie mógł tego zrobić? http://livedocs.adobe.com/flash/9.0/ActionScriptLangRefV3/flash/net/SharedObject.html Nie wiem, czym byłaby logistyka, ale byłoby miło zrezygnować z zarządzania sesją kontenerów. używając czegoś, co NIE POTRZEBUJE kontenera (np. Shiro?) Chcę być w stanie wdrożyć do kontenerów J2EE bez obawy, że moja funkcja bezpieczeństwa/sesji będzie pękać za każdym razem, ale ja też nie chcę wydać 1/3 mojego czasu rozwoju ustawia takie zabezpieczenia. Czy nie jest to cel warty zachodu? – Manius