Аутентификация для системы управления больниц

Question

Я внедряю систему управления больницами на базе Java EE, на которой есть веб-служба, и к ней должны быть подключены два клиента, приложение Java Swing и веб-проект на основе JSP. Веб-сервис должен быть реализован с использованием Stateless EJB.

Просьба предложить способ реализации аутентификации и входа для обоих клиентов (пользователей, взяты из базы данных-DB2)

NB: Это должен быть представлен как проект, так сервер (Websphere) Проверка подлинности на основе следует избегать насколько это возможно. Не удалось найти ресурс, соответствующий этому сценарию.

Answer 1

Я полагаю, что пользователи будут аутентифицироваться в обоих приложениях с именем пользователя (и паролем). Если вам не нужна авторизация пользователя на стороне службы, вы можете просто создать комбинацию имени пользователя и пароля для каждого клиента и сохранить ее в файле конфигурации веб-службы. В этом случае я бы предложил уровень безопасности сообщений для клиентов.

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=%2Fcom.ibm.websphere.express.doc%2Finfo%2Fexp%2Fae%2Ftwbs_securews.html

В случае, если вам необходимо разрешение пользователя на стороне службы, вы можете по-прежнему полагаться на безопасность на уровень сообщений, но проследовать учетные данные пользователя вместо.

Здесь также некоторые примеры, которые могут быть полезны:

http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/ http://www.ibm.com/developerworks/websphere/tutorials/0905_griffith/section7.html