Вход пользователя в Java - JAAS / JNDI / GSSAPI

Question

Каков наилучший способ разработки механизма входа пользователя с использованием Java? Каковы наилучшие практики, которые необходимо соблюдать при разработке безопасного и надежного механизма входа в систему?

В чем разница между JAAS, JNDI и GSSAPI? Как вы решаете, какой из них выбрать?

Answer 1

Единая регистрация (SSO) - одна из лучших практик. Использование одного набора учетных данных для аутентификации (не обязательно авторизации) для группы приложений. Открытый исходный код Sun на основе Java - решение OpenSSO доступно по https://opensso.dev.java.net/. Сюда входит OpenDS, LDAP-сервер с открытым исходным кодом.

несколько вещей, которые вам нужно учитывать, это
1) можно ли разрешить одновременный вход пользователя с нескольких компьютеров
2) как смешать информацию аутентификации и авторизации на одном сервере LDAP

Некоторые образцы в этой области можно получить из книги: http://www.coresecuritypatterns.com/patterns.htm

Answer 2

Мне очень нравится Spring Security . Конечно, это довольно легко настроить, если у вас есть проект Spring, но я видел его части, интегрированные в другие реализации.

Answer 3

Это зависит от вашей пользовательской ссылки.

Вы должны иметь возможность подключить Java-модуль для входа в систему с этой базой. это LDAP, вы можете рассмотреть фреймворк как OpenLDAP .

Кроме того, вы должны учитывать, что входит в ваш периметр «входа в систему»: это процесс «абилитационного» входа, вам нужно иметь больше, чем просто имя пользователя, но также и другие параметры, помогающие вашему java-модулю предоставить его доступ (его группа, которая может быть в LDAP, но также вид действия, которое он хочет совершить, чтобы проверить, имеет ли он необходимый уровень аккредитации)