我在两天前问了这个问题而我没有回答,这就是为什么我再次发布这个问题。请尽力提供帮助,
我正在开发一个最适合文件系统的核心java应用程序。但我坚持一个问题。如何为我的应用程序提供安全的身份验证和授权。在我看来,基本的东西是Singleton或Factory Pattern。我听说过另外两个API
JAAS - Java身份验证和授权服务
JCA - Java密码体系结构
但我不知道这两个API以及它们是否支持核心Java。所以我有一些最后的问题,
Q1。我是否需要实施JAAS / JCA才能使身份验证和授权安全? Q2。或者任何设计模式都可以解决我的身份验证和授权问题? Q3。或者还有其他更简单的方法可以做到这一点吗?
与我的项目有关的一些信息: -
这是一个银行项目,应该执行文件核对(即检查两个不同的文件,以便它们包含或不包含正确的报告)。
UI - Swing
业务逻辑 - 核心java
DB - Oracle
如果有人在此问题中发现任何问题,请尝试更正。
答案 0 :(得分:2)
但我不知道这两个API以及它们是否支持核心Java。
Web上有很多关于这些API的信息。 JAAS与您的问题更直接相关。
JCA和JAAS API是Java SE类库的一部分。
所以我有一些最后的问题,
Q1。我是否需要实施JAAS / JCA才能使身份验证和授权安全?
不一定。还有很多其他方法可以实现不涉及JAAS或(直接)JCA的身份验证和授权。
Q2。或任何设计模式可以解决我的身份验证和授权问题?
呃...没有。
Q3。或者还有其他更简单的方法可以做到这一点吗?
有许多替代方案,特别是如果您正在讨论保护基于Web的服务。它们是否更简单取决于您的实际要求。