básicas/autenticación de texto implícita la implementación en Java de código de servidor/servidor web
https://stackoverflow.com//questions/11698615
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tenemos que admitir la autenticación básica y más tarde la autenticación de texto implícita en Java web del proyecto.Mi duda es
- Si básicos/autenticación de texto implícita es una configuración en el servidor web (tomcat, jboss, etc).Nuestros usuarios/contraseñas en una base de datos SQL y nos obtener estos a través de dataservices.En este caso ¿cómo puedo configurar el servidor web para utilizar el dataservices para autenticar?
- Si tengo que manejar explícitamente en el código de basic/digest la autenticación?Como voy a recibir solicitud de autenticación Servlet y se conecta a dataservices para la autenticación?
Solución
La autenticación básica y digerir está cubierta por la especificación del servlet.Lea la especificación o este tutorial para saber cómo funciona.
donde se almacenan las credenciales y cómo se verifican a la discreción de cada contenedor.Tomcat admite una variedad de Implementaciones de Realm (basado en archivos, JDBCBasado, basado en LDAP, etc.) No lo sé para JBoss.
Otros consejos
En Java EE de seguridad predeterminado es declarativa.Esto significa que usted sólo tendrá que especificar qué recursos le gustaría ser protegidas a través de un concepto abstracto llamado Role.
Añadir a la respuesta de JB Nizet, JBoss COMO específicos de módulos de inicio de sesión (aproximadamente equivalente a Tomcat Reino implementaciones) se puede encontrar aquí: http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/Login_Modules.html
Muy desconocida para muchos (como parece), Java EE 6 también es compatible estandarizado de módulos de autenticación.Estos son los basados en archivos, JDBC, etc que normalmente se considera Servidor de Aplicaciones/Contenedor específico.
Esto se hace a través de la denominada JASPIC API (aka JASPI, también conocido como JSR 196), véase por ejemplo:
- JBoss AS7:La habilitación de JASPI de Autenticación para las Aplicaciones Web
- La aplicación de una costumbre proveedor de autenticación mediante JASPI
- Autenticación conectables en el servidor Glassfish Nivel Web
Por desgracia, la adopción de JASPIC/JASPI/JSR 196 parece mediocre en el mejor.Por el momento parece que la gente confía en el COMO reinos específicos, módulos de inicio de sesión y lo tienen mucho mejor, o simplemente no son conscientes de las alternativas.
