spring的替代方案--Java中的安全性（spring）

问题内容： 我过去曾使用ServiceWrapper几次，但是，对于商业产品，双重许可有些复杂（通常需要付费）。是否存在具有类似功能的完全FOSS替代产品？ 问题答案： 尽管我尚未完成评估，但YAJSW似乎是最好的选择。

我正在设计多租户SaaS解决方案。我读过多租户SaaS数据库租赁模式的文章，对我来说，每个租户都有数据库的多租户应用似乎是最好的选择。它看起来非常有吸引力，因为它为所有现有数据库提供了数据库管理工具。可以一次更新所有租户的数据库模式。但这是唯一的选择吗？我没有找到任何AWS或谷歌云替代弹性池。有吗？ 也许有更好的解决方案为每个租户提供单独的数据库？例如，使用docker/kubernates。 谢

问题内容： 我正在寻找一个好的安全框架，该框架可以对方法的基于参数的访问规则进行注释。 基本上，我想检查是否允许通过身份验证的用户以特定对象作为参数调用特定方法。 春季安全性可以满足我的需求，但是由于这个原因（春季论坛），如果我无法使其正常工作，我正在寻找替代方法。 要求： 基于配置或注释的方法安全性，我想避免将安全代码放在我的服务方法中 规则基于方法的参数，仅基于角色的安全性是不够的 开箱即用的

我在尝试在Spring Boot应用程序中启用全局方法安全性时遇到了一些问题。或多或少我有这样的配置： @Secure注释在服务中工作正常，但在控制器中不行，所以我读到这里(http://docs.spring.io/spring-security/site/faq/faq.html#faq-method-security-in-web-context)我认为这是因为方法安全性只在根应用程序上下文

问题内容： 我试图保护使用JSF2.0构建的应用程序的安全。 人们何时选择使用Shiro，SpringSecurity或owasp的esapi等安全性替代方案，而又放弃了容器管理的安全性，我感到困惑。看到的一些相关问题后，我意识到过去JSF开发人员更喜欢基于容器的安全性。但是也强烈建议我使用Apache Shiro。我在安全问题方面是新手，不知道可能是什么相关问题以及如何处理它们。因此，我正在寻找