Javaサーバーコード/ Webサーバーの基本/ダイジェスト認証実装

Question

Java Webプロジェクトでの基本認証と後のダイジェスト認証をサポートする必要があります。 私の疑問は

です

• 基本/ダイジェスト認証がWebサーバーの構成であるかどうか （Tomcat、JBossなど）.ourユーザー/パスワードはSQLデータベースにあります。 データサービスを通してこれらを入手してください。この場合、私はどのように設定できるかを設定できます DataServicesを使用して認証するためのWebサーバー？
• 基本/ダイジェストのコードで明示的に処理する必要があるかどうか 認証？私が認証要求を受け取るように サーブレットと認証のためにDataServicesに接続しますか？

Answer 1

基本認証とダイジェスト認証はサーブレット仕様でカバーされています。SPECまたはこのチュートリアルの動作方法を知るために。

認証情報が格納されている場合、およびそれらがどのようにチェックされるかは、各コンテナの裁量にあります。Tomcatはさまざまなレルム実装（ファイルベース、JDBC）をサポートしています。ベース、LDAPベースなど）JBossの知りません。

Answer 2

Java EEセキュリティはデフォルトで宣言されています。つまり、Roleという抽象概念を介して保護されたいリソースのみを指定します。

JB Nizetの回答に追加すると、特定のログインモジュールとしてのJBoss（Tomcatのレルム実装とほぼ同じ）があります。 http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/login_modules.html

多くの人に著しく知られていない（そう思われる）、Java EE 6は標準化認証モジュールもサポートしています。これらは、通常、アプリケーションサーバー/コンテナ固有と見なされるファイルベースのJDBCベースなどです。

これは、いわゆるhref="http://www.jcp.org/en/www.jcp.org/en/jsr/detail？id=196"> Jaspic API（Aka Jaspi、Aka JSR 196） 、例えば：

を参照してください

• JBoss AS7：WebアプリケーションのJASPI認証の有効化
• Jaspi
を使用したカスタム認証プロバイダの実装
• GlassFish Web Tier
のプラガブル認証

残念ながら、JASCIC / JASPI / JSR 196の採用は、せいぜい不足しているようです。瞬間に、人々は特定の領域、ログインモジュール、そしてあなたが何より良いものを信頼しているように見えるか、またはただ代替案を認識していないようです。