[英]User Login in Java - JAAS/JNDI/GSSAPI
使用Java設計用戶登錄機制的最佳方法是什么? 構建安全可靠的登錄機制需要遵循哪些最佳實踐?
JAAS,JNDI和GSSAPI有什么區別? 你如何決定選擇哪一個?
單點登錄(SSO)是最佳實踐之一。 使用一組憑據進行一組應用程序的身份驗證(不一定是授權)。 Sun的基於Java的開源 - OpenSSO解決方案可以在https://opensso.dev.java.net/上找到 。 這包括OpenDS,一個開源LDAP服務器。
你需要考慮的一些事情是
1)讓用戶同時從多台計算機登錄是否可以
2)如何在同一LDAP服務器中混合身份驗證和授權信息
這方面的一些模式可以從這本書中獲得: http : //www.coresecuritypatterns.com/patterns.htm
這取決於您的用戶參考。
您需要能夠將登錄java模塊與該基礎連接。 它是LDAP,您可以考慮像OpenLDAP這樣的框架。
此外,你必須考慮你的“登錄”外圍包含的內容:這是一個“habilitation”登錄過程,你需要更多的只是用戶名,還有其他參數幫助你的java模塊授予他訪問權限( group,可能在LDAP中,但也是他想要的行為,以檢查他是否具有所需的認證級別)
我真的很喜歡Spring Security 。 如果你有一個Spring項目,那么設置起來非常容易,但我已經看到它的一部分集成到其他實現中。
了解和探索 JAAS-GSSAPI-JNDI 如何在幕后協同工作
[英]Understanding and exploring how JAAS-GSSAPI-JNDI work together behind the hood
GSSAPI之后(使用Kerberos身份驗證),JNDI搜索不起作用
[英]JNDI search not working after GSSAPI (Authenticate with Kerberos)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
