2 Repos
Frameworks and libraries providing security, authentication, and authorization for the Java ecosystem.
Distinct from Java Security Research Frameworks: Existing candidates focus on research, RPC, or general JVM frameworks; none cover a broad security framework implementation.
Explore 2 awesome GitHub repositories matching security & cryptography · Java Security Frameworks. Refine with filters or upvote what's useful.
This project is a reference implementation and a collection of code samples for deploying the Apache Shiro security framework within Java-based web applications. It serves as a demonstration for implementing authentication, authorization, and user identity management. The implementation features distributed session management to coordinate user states across multiple server instances for high availability. It also includes samples for third-party OAuth2 integration, enabling external account authentication, and single sign-on support to grant access to multiple related applications. The proj
Implements role-based access control and identity verification within Java-based web applications.
Shiro ist ein Java-Sicherheitsframework, das einen Identitäts- und Zugriffsmanager für die Implementierung von Authentifizierung, Autorisierung, Kryptografie und Sitzungsmanagement bereitstellt. Es fungiert als Sicherheitsschicht zur Überprüfung von Benutzeridentitäten und zur Durchsetzung rollenbasierter Zugriffskontrolle für geschützte Systemressourcen. Das Projekt bietet eine steckbare Realm-Architektur, die Sicherheitslogik von Identitätsdaten entkoppelt, sowie ein eigenständiges Sitzungsmanagementsystem, das den Benutzerzustand unabhängig vom zugrunde liegenden Servlet-Container verfolgt. Es enthält einen Integrator für externe Identitätsanbieter unter Verwendung von Föderationsprotokollen wie OAuth 2.0 und SAML, um Single Sign-On zu ermöglichen. Das Framework deckt eine breite Funktionsfläche ab, einschließlich Request-Interception durch Filter-Chains, deklarative Sicherheitsdurchsetzung via Annotationen und den Schutz sensibler Daten unter Verwendung symmetrischer und asymmetrischer kryptografischer Wrapper. Es bietet zudem Utilities für das Caching von Sicherheitsabfragen und die Verwaltung verteilter Sitzungslebenszyklen über Unternehmensumgebungen hinweg.
Provides a comprehensive security framework for authentication, authorization, and session management in Java applications.