Estoy tratando de asegurar mi aplicación que está construida usando JSF2.0.
Estoy confundido acerca de cuándo las personas optan por alternativas de seguridad como Shiro, Spring Security o esapi de owasp dejando atrás la seguridad administrada por contenedores. Habiendo visto algunos de preguntas relacionadas en Stack Overflow, donde me di cuenta de que la seguridad basada en contenedores era más preferida por los desarrolladores de JSF en el pasado. Pero también me han recomendado encarecidamente usar Apache Shiro. Soy un novato en términos de problemas de seguridad y no tengo idea de cuáles pueden ser los problemas relevantes & Como lidiar con ellos. Por lo tanto, estoy buscando algo que maneje la mayoría de los problemas de seguridad a través de su configuración predeterminada / por sí solo.
En cuanto a los requisitos de mi aplicación, tengo una aplicación social donde los usuarios con diferentes roles tienen acceso a diferentes conjuntos de páginas y pueden usar diferentes niveles de funcionalidad en esas páginas según sus roles.
En ese caso, ¿qué crees que podría ser una buena opción para mí?
Personalmente, me han convencido de optar por Shiro, ya que es fácil de usar y se encarga de la mayoría de las cosas para el principiante.