這裏是一個用例:如何在胖客戶端設計身份驗證,以確保安全?
我有一個桌面應用程序(使用Eclipse RCP構建)在開始時彈出一個對話框,其中包含'UserName'和'Password'字段。一旦最終用戶輸入他的用戶名和密碼,就會聯繫服務器(一個spring遠程servlet,客戶端是一個spring httpclient:類似於approacheshere),並且在服務器端執行認證。
有關上述情況的幾個問題:
- 如果說這個認證服務當中去,有什麼是處理進一步審理中最好的方法?身份驗證是我無法消除的。在「有限」模式下運行桌面客戶端會是一個好主意嗎?例如,重要的功能/菜單/視圖將被禁用,應用程序的其餘部分將被訪問?
- 我應該在另一臺機器上運行備份認證服務嗎?
- 這種情況下的一般最佳做法是什麼?我記得有關谷歌齒輪的讀物,以及它如何讓你編輯和離線做東西 - 是否應該這樣設計?
請讓我知道您的設計/建築意見/建議。感謝你的幫助。
夠公平的;現在,你有複雜的答案嗎? :) – Jay 2010-06-15 22:29:46
複雜的答案:找到另一種方式來驗證您的用戶。也許生物識別技術?如果您認爲它會爲用戶提供有意義的功能,則始終可以實施「限制模式」的想法。 – dbyrne 2010-06-15 22:38:34
生物識別 - 聽起來很有趣,但顯然它有點牽強。無論如何,想想這個..說服務是關閉的,如何在客戶端緩存身份驗證和身份驗證細節?而且,我會讓用戶像正常一樣運行應用程序,但只有在網絡/服務重新聯機後纔會提交/同步所有更改。聽上去怎麼樣? – Jay 2010-06-15 22:44:36