[英]Secure Authentication and Authorization in core Java Application
两天前我问了这个问题而我没有回答,这就是我再次发布这个问题的原因。 请尽力帮忙,
我正在开发一个最适合文件系统的核心java应用程序。 但我坚持一个问题。 如何为我的应用程序提供安全的身份验证和授权。 在我看来,基本的东西是Singleton或Factory Pattern。 我听说过两个以上的API
JAAS - Java身份验证和授权服务
JCA - Java密码体系结构
但我不知道这两个API以及它们是否支持核心Java。 所以我有一些最后的问题,
Q1。 我是否需要实施JAAS / JCA以确保身份验证和授权安全?
Q2。 或任何设计模式可以解决我的身份验证和授权问题?
Q3。 或者还有其他更简单的方法吗?
与我的项目相关的一些信息: - 这是一个银行项目,应该执行文件协调(即检查两个不同的文件,以便它们包含或不包含正确的报告)。
UI - Swing
业务逻辑 - 核心java
DB - Oracle
如果有人在此问题中发现任何问题,请尝试纠正。
但我不知道这两个API以及它们是否支持核心Java。
Web上有很多关于这些API的信息。 JAAS与您的问题更直接相关。
JCA和JAAS API是Java SE类库的一部分。
所以我有一些最后的问题,
Q1。 我是否需要实施JAAS / JCA以确保身份验证和授权安全?
不必要。 有许多其他方法可以实现不涉及JAAS或(直接)JCA的身份验证和授权。
Q2。 或任何设计模式可以解决我的身份验证和授权问题?
呃......不。
Q3。 或者还有其他更简单的方法吗?
有很多替代方案,特别是如果您正在讨论保护基于Web的服务。 它们是否更简单取决于您的实际要求。
通过Java应用程序使用Apache进行证书认证和授权
[英]Certificate Authentication and Authorization with Apache from a Java Application
多帐户Web应用程序中的Java Spring身份验证,授权和所有权
[英]Java Spring Authentication, Authorization, and Ownership in multiple accounts web application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
