Java Server 코드 / 웹 서버의 기본 / 다이제스트 인증 구현
-
13-12-2019 - |
문제
Java 웹 프로젝트에서 기본 인증 및 이후 테스트 인증을 지원해야합니다. 내 의심은
입니다- 기본 / 다이제스트 인증이 웹 서버의 구성인지 여부 (Tomcat, JBoss 등) .our 사용자 / 비밀번호는 SQL 데이터베이스에 있으며 우리는 DataServices를 통해 이들을 얻으십시오.이 경우 어떻게 구성 할 수 있습니다 웹 서버는 DataServices를 사용하여 인증하도록합니까?
- 기본 / 다이제스트를 위해 코드에서 명시 적으로 처리 해야하는지 여부 입증?내가 인증 요청을받을 것 같아 서블릿 및 인증을위한 DataServices에 연결합니까?
해결책
기본 및 다이제스트 인증은 서블릿 사양에 의해 다루어집니다.spec 또는 이 자습서 이 작동하는지 알고
자격 증명이 저장되고 검사 된 방법은 각 컨테이너의 재량에 달려 있습니다.Tomcat은 다양한 "Nofollow"> 영역 구현 (파일 기반, JDBC)기반, LDAP 기반 등)은 JBoss를 모릅니다.
다른 팁
Java EE 보안은 기본적으로 선언적입니다. 즉, Role
라는 추상적 인 개념을 통해 보호하려는 리소스 만 지정합니다.
JB Nizet의 답변에 추가하는 특정 로그인 모듈 (Tomcat의 영역 구현과 거의 동등한)은 여기에서 찾을 수 있습니다. HTTP://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/login_modules.html
많은 사람들에게 현저하게 알려지지 않았 음, Java EE 6은 또한 표준화 된 인증 모듈 을 지원합니다. 이들은 일반적으로 응용 프로그램 서버 / 컨테이너 특정로 간주되는 파일 기반 JDBC 기반 등입니다.
이것은 소위 Jaspic API (Aka Jaspi, Aka JSR 196)를 통해 수행됩니다. , 예 :
를 참조하십시오불행히도 Jaspic / Jaspi / JSR 196의 채택은 최상의 것으로 부진합니다. 그 순간에 사람들은 특정 영역, 로그인 모듈을 신뢰하는 것처럼 보입니다. 또는 훨씬 더 훨씬 나아 지거나 대안을 알지 못합니다.