Библиотека аутентификации Java

Question

Я разрабатываю серверное / клиентское Java-приложение, в котором мне нужно аутентифицировать клиента перед отправкой данных, а также мне необходимо зашифровать отправленные данные после аутентификации и обеспечить их свежесть

Мне интереснолучшая библиотека, которую я мог бы использовать для этого?

Answer 1

Взгляните на модуль безопасности в Spring Framework . В значительной степени покрывает все распространенные службы аутентификации и авторизации

Answer 2

Служба аутентификации и авторизации Java является частью спецификации Java начиная с SE 1.4.API довольно четко определен, но поскольку он был написан с целью охвата всех возможных аутентификационных бэкэндов (включая LDAP, смарт-карты и тому подобное), он может привести к чрезмерным накладным расходам функциональности.Shiro - одна из известных мне библиотек / фреймворков, основанная на JAAS, абстрагирующая его концепции и делающая их в целом более простыми в использовании.Второй - jGuard , но по состоянию на декабрь 2013 года он, похоже, больше не поддерживается.

Answer 3

Вы можете интегрироваться с существующим реестром LDAP (или Active Directory), используя OpenLDAP (http://www.openldap.org/jldap/).

Answer 4

Если вы не используете Spring и используете какую-либо готовую серверную платформу, посмотрите здесь - большинство включает в себя модули авторизации.

Answer 5

Вы можете использовать шифрование с открытым ключом и выполнять аутентификацию клиента на основе сертификатов.
Проверьте JSSE СОЛНЦА на безопасных розетках