[英]User Login in Java - JAAS/JNDI/GSSAPI
使用Java设计用户登录机制的最佳方法是什么? 构建安全可靠的登录机制需要遵循哪些最佳实践?
JAAS,JNDI和GSSAPI有什么区别? 你如何决定选择哪一个?
单点登录(SSO)是最佳实践之一。 使用一组凭据进行一组应用程序的身份验证(不一定是授权)。 Sun的基于Java的开源 - OpenSSO解决方案可以在https://opensso.dev.java.net/上找到 。 这包括OpenDS,一个开源LDAP服务器。
你需要考虑的一些事情是
1)让用户同时从多台计算机登录是否可以
2)如何在同一LDAP服务器中混合身份验证和授权信息
这方面的一些模式可以从这本书中获得: http : //www.coresecuritypatterns.com/patterns.htm
这取决于您的用户参考。
您需要能够将登录java模块与该基础连接。 它是LDAP,您可以考虑像OpenLDAP这样的框架。
此外,你必须考虑你的“登录”外围包含的内容:这是一个“habilitation”登录过程,你需要更多的只是用户名,还有其他参数帮助你的java模块授予他访问权限( group,可能在LDAP中,但也是他想要的行为,以检查他是否具有所需的认证级别)
我真的很喜欢Spring Security 。 如果你有一个Spring项目,那么设置起来非常容易,但我已经看到它的一部分集成到其他实现中。
了解和探索 JAAS-GSSAPI-JNDI 如何在幕后协同工作
[英]Understanding and exploring how JAAS-GSSAPI-JNDI work together behind the hood
GSSAPI之后(使用Kerberos身份验证),JNDI搜索不起作用
[英]JNDI search not working after GSSAPI (Authenticate with Kerberos)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
