使用Java设计用户登录机制的最佳方法是什么?构建安全可靠的登录机制应遵循的最佳实践是什么?
JAAS,JNDI和GSSAPI有什么区别?您如何决定选择哪一个?
最佳答案
单一登录(SSO)是最佳实践之一.使用一组凭据对一组应用程序进行身份验证(不一定是授权).
Sun的基于Java的开源-OpenSSO解决方案可在https://opensso.dev.java.net/获得.其中包括OpenDS,一个开源LDAP服务器.
Sun的基于Java的开源-OpenSSO解决方案可在https://opensso.dev.java.net/获得.其中包括OpenDS,一个开源LDAP服务器.
您需要考虑的几件事是
1)可以让用户同时从多台计算机登录吗
2)如何在同一LDAP服务器中混合身份验证和授权信息
这方面的一些模式可以从书中获得:http://www.coresecuritypatterns.com/patterns.htm
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。