转帖请标明此处地址:http://blog.csdn.net/FENGUFO/category/463623.aspx
看了好多天安全模块的源代码,放弃了对Seam3安全模块的使用。原因有以下几点。(个人观点,有其它意见的提。)
1.Seam3的安全模块和Seam2相差很大,对JSF的整合完全达不到应用的需求。
2.Seam3的安全模块没有对页面链接的拦截授权机制,Seam2中的Page.xml配置已取消。
3.Seam3的安全模块只提供对Bean的方法拦截,虽然可以通过在JSF的页面导航文件中配置Action的方法,起到对页面链接拦截的目的,对于太多的文件,显得操作性太差。毕竟这种还是写个Filter过滤显得简单多了。
PS:可能Seam3的发布,核心内容是Weld吧,这块后续可能会加强,感觉安全这块还是Seam2集成度更好一些。期待后续版本的加强。
安全这块空缺,Spring的安全模块很强大,可在Weld中跑怕是问题多多,最终放弃,选择了Apache的顶级项目 Shiro ,前身是J-security,最大特点就对任何框架不依赖,功能也很齐全。和Spring的安全模块有的一比。下面几章会介绍一下Shiro在Weld中的使用与集成。