Вход пользователя в Java - JAAS / JNDI / GSSAPI
Как лучше всего разработать механизм входа в систему с помощью Java? Каковы передовые методы создания безопасного и надежного механизма входа в систему?
В чем разница между JAAS, JNDI и GSSAPI? Как вы решаете, какой выбрать?
Согласитесь с Уиллом. Потребуется дополнительная информация.
Ответы 3
Это зависит от вашего пользователя.
Вы должны иметь возможность подключить свой Java-модуль входа к этой базе. это LDAP, вы можете рассмотреть фреймворк вроде OpenLDAP.
Кроме того, вы должны учитывать, что входит в ваш периметр «входа в систему»: это процесс входа в систему «абилитации», вам нужно иметь не только имя пользователя, но и другие параметры, помогающие вашему модулю Java предоставить ему доступ (его группа, которая может быть в LDAP, но также то действие, которое он хочет выполнить, чтобы проверить, имеет ли он требуемый уровень аккредитации)
Единый вход в систему (SSO) - одна из лучших практик. Использование одного набора учетных данных для аутентификации (не обязательно авторизации) для группы приложений. Открытый исходный код Sun на основе Java - решение OpenSSO доступно по адресу https://opensso.dev.java.net/. Сюда входит OpenDS, сервер LDAP с открытым исходным кодом.
несколько вещей, которые вам нужно принять во внимание is
1) можно ли разрешить пользователю одновременно входить в систему с нескольких компьютеров
2) как смешивать данные аутентификации и авторизации на одном сервере LDAP
Некоторые паттерны в этой области можно получить из книги: http://www.coresecuritypatterns.com/patterns.htm
Мне очень нравится Весенняя безопасность. Конечно, его довольно легко настроить, если у вас есть проект Spring, но я видел, как его части интегрированы в другие реализации.
В общем, вы говорите о веб-приложении или приложении Swing?