Java中的用户登录-JAAS / JNDI / GSSAPI

使用Java设计用户登录机制的最佳方法是什么?构建安全可靠的登录机制应遵循的最佳实践是什么?

JAAS,JNDI和GSSAPI有什么区别?您如何决定选择哪一个?

最佳答案
单一登录(SSO)是最佳实践之一.使用一组凭据对一组应用程序进行身份验证(不一定是授权).
Sun的基于Java的开源-OpenSSO解决方案可在https://opensso.dev.java.net/获得.其中包括OpenDS,一个开源LDAP服务器.

您需要考虑的几件事是
1)可以让用户同时从多台计算机登录吗
2)如何在同一LDAP服务器中混合身份验证和授权信息

这方面的一些模式可以从书中获得:http://www.coresecuritypatterns.com/patterns.htm

相关文章

本文从从Bitcask存储模型讲起,谈轻量级KV系统设计与实现。从...
内部的放到gitlab pages的博客,需要统计PV,不蒜子不能准确...
PCM 自然界中的声音非常复杂,波形极其复杂,通常我们采用的...
本文介绍如何离线生成sst并在线加载,提供一种用rocksdb建立...
验证用户输入是否正确是我们应用程序中的常见功能。Spring提...
引入pdf2dom <dependency> <groupId&a...