2 dépôts
Frameworks and libraries providing security, authentication, and authorization for the Java ecosystem.
Distinct from Java Security Research Frameworks: Existing candidates focus on research, RPC, or general JVM frameworks; none cover a broad security framework implementation.
Explore 2 awesome GitHub repositories matching security & cryptography · Java Security Frameworks. Refine with filters or upvote what's useful.
Ce projet est une implémentation de référence et une collection d'exemples de code pour déployer le framework de sécurité Apache Shiro au sein d'applications web Java. Il sert de démonstration pour implémenter l'authentification, l'autorisation et la gestion de l'identité utilisateur. L'implémentation propose une gestion de session distribuée pour coordonner les états des utilisateurs à travers plusieurs instances de serveur pour une haute disponibilité. Elle inclut également des exemples pour l'intégration OAuth2 tierce, permettant l'authentification par compte externe, et le support du Single Sign-On (SSO) pour accorder l'accès à plusieurs applications liées. Le projet couvre de vastes capacités de sécurité, incluant le contrôle d'accès basé sur les rôles avec des permissions d'URL dynamiques et des restrictions d'accès aux ressources. Il démontre également l'utilisation de filtres de sécurité pour l'interception de requêtes, le contrôle de connexion simultanée et le chiffrement des données sensibles.
Implements role-based access control and identity verification within Java-based web applications.
Shiro est un framework de sécurité Java qui fournit un gestionnaire d'identité et d'accès pour implémenter l'authentification, l'autorisation, la cryptographie et la gestion de session. Il sert de couche de sécurité pour vérifier les identités des utilisateurs et appliquer un contrôle d'accès basé sur les rôles pour les ressources système protégées. Le projet dispose d'une architecture de realm enfichable qui découple la logique de sécurité des données d'identité et un système de gestion de session autonome qui suit l'état de l'utilisateur indépendamment du conteneur de servlet sous-jacent. Il inclut un intégrateur pour les fournisseurs d'identité externes utilisant des protocoles de fédération tels qu'OAuth 2.0 et SAML pour permettre l'authentification unique (SSO). Le framework couvre une large surface de capacités, y compris l'interception de requêtes via des chaînes de filtres, l'application de sécurité déclarative via des annotations, et la protection des données sensibles utilisant des wrappers cryptographiques symétriques et asymétriques. Il fournit également des utilitaires pour la mise en cache des recherches de sécurité et la gestion des cycles de vie de session distribués à travers les environnements d'entreprise.
Provides a comprehensive security framework for authentication, authorization, and session management in Java applications.