java安全框架

来源：互联网发布：淘宝买家开启花呗编辑：程序博客网时间：2024/05/21 22:34

JODE
JODE包含一个Java混淆器与一个Java优化器。通过一个脚本文件可以控制Class文件的多种优化方式。它支持以下操作：1.能够把Class,method,field 和local names重命成简略的，模糊的或者特定名字的或者依照一个转换表.2.除去debugging 信息.3.除去"坏死的"代码(classes,fields, methods).4.优化局部变量的分配 ...                                              官方网站:http://jode.sourceforge.net/ 2009-05-24
                                                                                                                                                                              yGuard                                                                                                                                                                            yGuard 是RetroGuard的一个升级版本自带一个ANT任务       ...                                                                                  官方网站:http://www.yworks.com/en/products_yguard_about.htm 2009-05-24
                                                                                                                                                                              RetroGuard                                                                                                                                                                   RetroGuard是不错的Java混淆器，在JBuilder7的企业版中也带了这个混淆器。       ...                                                 官方网站: http://www.retrologic.com/retroguard-main.html 2009-05-24
                                                                                                                                                                              JavaGuard                                                                                                                                                                      JavaGuard是一个通用的字节码模糊器，旨在容易地适合你的规则建造和测试进程，保证你的有价值的代码更安全，使其不易被反编译以及其它形式的反向处理。       ...                                                                                                       官方网站:   http://sourceforge.net/projects/javaguard/ 2009-05-24
                                                                                                                                                                              ProGuard                                                                                                                                                                      ProGuard 是一个免费的 Java类文件的压缩，优化，混肴器。它删除没有用的类，字段，方法与属性。使字节码最大程度地优化，使用简短且无意义的名字来重命名类、字段和方法。eclipse已经把Proguard集成在一起了。       ...       官方网站:http://proguard.sourceforge.net/ 2009-05-24
                                                                                                                                                                              OIOSAML.JAVA                                                                                                                                                             OIOSAML.JAVA是SAML2.0的一个Java开源实现。这个工具箱主要组成是一个servlet过滤器，用于保存受访问的资源。该过滤器能够自动处理所有SAML信息。       ...                                                                                                             官方网站:   http://www.softwareborsen.dk/pro ... yring/oio-saml-java 2009-05-24
                                                                                                                                                                              JSecurity                                                                                                                                                                         JSecurity是一个强大，灵活的java安全框架。用于简洁地处理身份验证，授权，企业多个系统会话管理，加密服务等。          ...
官方网站: http://www.jsecurity.org/ 2009-05-24
                                                                                                                                                                              Keyczar
Keyczar是一个开源的加密工具包，设计用于让开发人员能够更简便，更安全地在应用程序开发中使用加密技术。keyczar支持认证和加密与对称和非对称密钥。其它特性还包括：自动生成初始化向量和密文的签名；安全默认算法，模式，和密钥长度。多语言实现Java和Python（C ++也即将推出）。 ...
官方网站:http://code.google.com/p/keyczar/ 2009-05-24
                                                                                                                                                                              JRadius
JRadius是一个开源的JavaRADIUS客户端与服务器框架。JRadius客户端用于帮助你在你的Java应用程序中实现RADIUS验证和账号管理。JRadius服务器是一个RADIUS处理引擎通过FreeRADIUS中的rlm_jradius模块进行存取/访问。 ...
官方网站: http://coova.org/wiki/index.php/JRadius 2009-05-24
                                                                                                                                                                              FlexiCA
FlexiCA是一个CA（Certification Authority）工具。采用Java与EclipseRCP实现。FlexiCA支持RSA，DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。 ...
官方网站: http://developer.gauner.org/flexica/ 2009-05-24
                                                                                                                                                                              JA-SIG CAS
JA-SIG CAS（Central AuthenticationService）为Web应用系统提供了单点登录服务。它的特性包括：一个开放和具有很好文档支持的协议；一个Java开源服务器组件；提供多种类型的客户端包括Java、.Net、PHP、Perl、Apache、uPortal等；能够与uPortal、BlueSocket、TikiWiki、Mule、 Liferay、Moodle集成使用。 ...                                           官方网站:  http://www.ja-sig.org/products/cas/index.html 2009-05-24
                                                                                                                                                                              openid4java
openid4java这个Java类包能够为Java Web应用添加OpenID认证。       ...
官方网站:   http://code.google.com/p/openid4java/ 2009-05-24
                                                                                                                                                                              JBoss SSO Framework
JBoss SSOFramework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件：1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(securitydomain)中的web应用程序安全地传播Federation Token。2.Token编排框架(Token MarshallingFramework)– 这是一组灵活的/可插件的Java API用来marshal/unmarsh...                                                    官方网站:  http://labs.jboss.com/portal/jbosssso/ 2009-05-24
                                                                                                                                                                              OpenSSO
Open WebSSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。 ...
官方网站:   http://www.sun.com/software/products/access_mgr/index.xml 2009-05-24
                                                                                                                                                                              JSecurity
JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权，集成session管理和单点登录(SSO：single sign-on)。       ...
官方网站: http://www.jsecurity.org/ 2009-05-24

原文：http://blog.csdn.net/peterwanghao/archive/2010/01/28/5265560.aspx
关于Apache 的孵化器项目Shiro（JSecurity/Ki）如何在工程中使用，有位Bruce Phillips先生写了一系列的文章来介绍。他总共写了5篇文章来讲述如何在一个Web应用中使用此安全框架来完成身份验证、权限控制等。每篇文章都有相应的工程源码，非常清楚明了。对于想要了解Shiro是如何使用的很有帮助。
文章的链接地址如下：
1、一个简单的Web应用，没有安全控制。
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-1
2、有了身份验证
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-2
3、基于角色的访问控制
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-3
4、基于角色的JSP标签访问控制
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-4
5、基于权限的访问控制
http://www.brucephillips.name/blog/index.cfm/2009/5/1/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners-Tutorial-Part-5