实施AA机制的最佳方式是什么(授权和认证) 在java桌面应用程序中,我有需要AA机制的会计应用程序
答案 0 :(得分:2)
JAAS可以是一个不错的起点。
答案 1 :(得分:0)
我建议您使用Kerberos进行身份验证。 Java内置了Kerberos客户端。你只需要一个KDC。如果您有Windows AD,它可以充当KDC。
您可以使用JAAS作为API来执行Kerberos身份验证。
没有任何内置授权。我建议你使用基于角色的授权。您必须自己定义角色,并且可以将其置于Kerberos票证的AuthorizationData中。
您可以在客户端上使用许多其他身份验证机制。 Kerberos是唯一一个具有标准令牌(票证)的用户,因此用户无需一遍又一遍地输入密码。
答案 2 :(得分:0)
不清楚你想要什么类型的AA。
如果你想针对Windows Active Directory进行AA,那么最简单的方法是使用用户的id和密码(即身份验证)连接到该目录的LDAP服务器,并读取组列表(用于授权)。
JAAS相当通用,因此很复杂,对于特定情况,使用更简单的方法通常会更好。