在我们的旧项目中,我们有WCF服务,其中包含消息安全性(证书和登录/密码)和WPF客户端。现在我们需要在Java上使用类似的东西(JavaFX客户端和服务器)。此外,我们需要一种方法来获取任何方法(如WCF中的ServiceSecurityContext.Current.PrimaryIdentity.Name
)内服务器端的当前登录用户,并且在用户身份验证时,我们需要访问我们服务器的实体和配置文件(如在WCF中的UserNamePasswordValidator
中。
用Java完成所有操作的正确方法是什么?我们尝试了JAX-WS
,远程EJB
来电,RMI
。这一切都在没有安全性的情况下类似,但我们可以在下一步做些什么呢?哪种方式在未来为我们提供了更多机会?
答案 0 :(得分:0)
看看Apache Shiro。它具有基于凭据的身份验证,通过cookie进行会话管理(可以与来自数据库或LDAP等的用户表集成),用户授权,输入验证和许多其他功能。我已经非常成功地使用它了。
答案 1 :(得分:0)
我们在Spring Remoting找到了解决方案。现在我们使用Spring's HTTP invoker