[英]Secure Authentication and Authorization in core Java Application
兩天前我問了這個問題而我沒有回答,這就是我再次發布這個問題的原因。 請盡力幫忙,
我正在開發一個最適合文件系統的核心java應用程序。 但我堅持一個問題。 如何為我的應用程序提供安全的身份驗證和授權。 在我看來,基本的東西是Singleton或Factory Pattern。 我聽說過兩個以上的API
JAAS - Java身份驗證和授權服務
JCA - Java密碼體系結構
但我不知道這兩個API以及它們是否支持核心Java。 所以我有一些最后的問題,
Q1。 我是否需要實施JAAS / JCA以確保身份驗證和授權安全?
Q2。 或任何設計模式可以解決我的身份驗證和授權問題?
Q3。 或者還有其他更簡單的方法嗎?
與我的項目相關的一些信息: - 這是一個銀行項目,應該執行文件協調(即檢查兩個不同的文件,以便它們包含或不包含正確的報告)。
UI - Swing
業務邏輯 - 核心java
DB - Oracle
如果有人在此問題中發現任何問題,請嘗試糾正。
但我不知道這兩個API以及它們是否支持核心Java。
Web上有很多關於這些API的信息。 JAAS與您的問題更直接相關。
JCA和JAAS API是Java SE類庫的一部分。
所以我有一些最后的問題,
Q1。 我是否需要實施JAAS / JCA以確保身份驗證和授權安全?
不必要。 有許多其他方法可以實現不涉及JAAS或(直接)JCA的身份驗證和授權。
Q2。 或任何設計模式可以解決我的身份驗證和授權問題?
呃......不。
Q3。 或者還有其他更簡單的方法嗎?
有很多替代方案,特別是如果您正在討論保護基於Web的服務。 它們是否更簡單取決於您的實際要求。
通過Java應用程序使用Apache進行證書認證和授權
[英]Certificate Authentication and Authorization with Apache from a Java Application
多帳戶Web應用程序中的Java Spring身份驗證,授權和所有權
[英]Java Spring Authentication, Authorization, and Ownership in multiple accounts web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
