Каков наилучший способ разработки механизма входа пользователя с использованием Java? Каковы наилучшие методы для создания безопасного и надежного механизма входа?Вход пользователя в Java - JAAS/JNDI/GSSAPI
В чем разница между JAAS, JNDI и GSSAPI? Как вы решаете, какой из них выбрать?
Это зависит от вашего референта.
Вы должны иметь возможность подключить ваш модуль java для входа с этой базой. это LDAP, вы можете рассмотреть структуру, как OpenLDAP.
Кроме того, вы должны учитывать, что включено в ваш «входной» периметр: это процесс входа в систему «абилитация», вам нужно иметь больше, чем просто имя пользователя, а также другие параметры, помогающие вашему модулю Java его доступ (его группа, которая может быть в LDAP, но также вид действий, которые он хочет сделать, чтобы проверить, имеет ли он необходимый уровень аккредитации)
Единый вход (SSO) является одним из лучших практики. Использование одного набора учетных данных для аутентификации (не обязательно авторизации) для группы приложений. Открытый Java-источник с открытым исходным кодом - решение OpenSSO доступно по адресу https://opensso.dev.java.net/. Это включает OpenDS, сервер LDAP с открытым исходным кодом.
несколько вещей, которые нужно рассмотреть
1) это ОК, чтобы логин пользователя одновременно с нескольких компьютеров
2), как смешивать аутентификации и данные авторизации на одном сервере LDAP
Некоторые модели в эту область можно получить из книги: http://www.coresecuritypatterns.com/patterns.htm
@anjanb Ссылка была полезна. Спасибо :). –
Мне очень нравится Spring Security. Это довольно легко настроить, если у вас есть проект Spring, конечно, но я видел его части, интегрированные в другие реализации.
Тип широкой, вы говорите о веб-приложении или приложении Swing? –
Согласитесь с Волей. Будет нужна дополнительная информация. –