Какую инфраструктуру безопасности вы используете в своих проектах Java?
Я использовал Spring Security и Apache Shiro, и они оба выглядят незрелыми.
Spring Недостатки безопасности:
- нет встроенной поддержки разрешений;
- Невозможно явно использовать код Java (иногда это необходимо);
- слишком много внимания уделяется классическим (не AJAX) веб-приложениям.
Недостатки Apache Shiro:
- ошибки в финальной версии (например, проблема с интеграцией Spring);
- нет поддержки OpenID и некоторых других широко используемых технологий;
- сообщили о проблемах с производительностью.
Также отсутствует документация для обоих.
Возможно, большинство реальных проектов разрабатывают собственные рамки безопасности?