gpt4 book ai didi

java - JAAS 微服务认证

转载 作者:行者123 更新时间:2023-11-30 11:00:54 25 4
gpt4 key购买 nike

我正在尝试设计一个 JAAS 微服务来处理多个 J2EE 应用程序的用户身份验证。目前我们有多个应用程序根据我们的 LDAP 进行身份验证并具有单独的角色系统。现在我一直在设计应用程序和身份验证后端之间的接口(interface)。

通过自定义 LoginModule: 设计一个自定义登录模块,它使用我们的 LoginService 中的非安全 EJB 接口(interface)来进行身份验证和授权,但我记得读过不能用 EJB 注入(inject)登录模块/使用 EJB .

这是正确的起点,还是我有其他可能性从我们的应用程序中重构 JAAS 安全性?以前有人做过类似的事情吗?

最佳答案

我以前对 Java 安全性很好奇。我找到了不错的框架 Picketlink .

尽管它的入门阈值很高,但它比 JAAS 灵活得多,可以处理大多数典型需求。

关于java - JAAS 微服务认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31381928/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com