Аутентификация для системы управления больницей

Question

Я внедряю систему управления больницами на основе Java EE с веб-службой, к которой должны быть подключены два клиента: приложение Java Swing и веб-проект на основе JSP. Веб-сервис должен быть реализован с использованием EJB без сохранения состояния.

Пожалуйста, предложите способ реализации аутентификации и входа в систему для обоих клиентов (пользователи взяты из базы данных DB2)

Примечание: это должно быть представлено как проект, поэтому следует максимально избегать аутентификации на основе сервера (Websphere). Не удалось найти ресурс, соответствующий этому сценарию.

Answer 1

Я предполагаю, что пользователи будут аутентифицироваться в обоих приложениях с помощью имени пользователя (и пароля).Если вам не требуется авторизация пользователя на стороне службы, вы можете просто создать комбинацию имени пользователя и пароля для каждого клиента и сохранить ее в файле конфигурации веб-службы.В этом случае я бы предложил безопасность на уровне сообщений для клиентов.

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=%2Fcom.ibm.websphere.express.doc%2Finfo%2Fexp%2Fae%2Ftwbs_securews.html

В случае, если вам нужна авторизация пользователя на стороне службы, вы все равно можете полагаться на безопасность на уровне сообщений, но вместо этого использовать учетные данные пользователей..

Вот также некоторые примеры, которые могут быть полезны:

http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/ http://www.ibm.com/developerworks/websphere/tutorials/0905_griffith/section7.html