-1
我正在構建幾個不同的Web服務,託管在不同的機器上,但我希望一組用戶能夠訪問所有這些服務,但在這些服務之間也具有不同的讀取/寫入權限。完成這些多重服務的安全認證方案的最佳方式是什麼?如何爲多個Web服務製作驗證服務?
A
回答
2
這是一個非常普遍的問題,所以這裏是一個籠統的回答。
你所尋找的是一些與所有網站上的不同部位不同的授權和訪問控制方案結合使用一個單一的認證方案。
第一部分是幾乎什麼是「單點登錄」(SSO)系統給你,但你可以做到這一點沒有SSO。
第二部分可以通過從授權方案分離的訪問權限管理來實現。例如:
以Spring Security可以創建一個用於用戶名和密碼,以及本地數據庫表共享的LDAP服務管理「角色」一「的UserDetails」服務。
或者你可以使用一個LDAP系統的一切,但擴展架構以允許代表個人網站的訪問控制角色。
(這些只是例子......不建議。我不會提出具體建議,因爲這幾乎是不可能做到客觀,特別是因爲你的需求是如此之高的水平。例如,很多依賴於用於實現網站的技術。)
2
目前我建立一個登記制度爲我們的項目,類似於你想要的東西。儘管我們有一個不同的堆棧:Scala-Akka-Spray,認證系統基於Stormpath和Apache Shiro以及一些用於更多REST風格會話管理的自定義內部邏輯。 Strompath將爲您提供一個非常靈活的組設置和Shiro的良好用戶管理系統,如果您不使用Akka,可以爲您提供管理會話管理。
相關問題
- 1. 驗證Web服務
- 2. 驗證Web服務
- 3. Web服務身份驗證
- 4. Spring的web服務驗證
- 5. 驗證web服務可用
- 6. 驗證Web服務選項
- 7. XML驗證Web服務
- 8. Web服務 - 驗證輸入
- 9. 驗證Web服務類型
- 10. 如何驗證與Web服務通信
- 11. 如何通過curl驗證web服務?
- 12. 如何驗證服務器端Web服務的瀏覽器IP
- 13. 如何驗證多個ID的web服務方法
- 14. 運行Web服務作爲Windows服務
- 15. 驗證服務器如何工作
- 16. RIA服務驗證爲了
- 17. 如何禁用服務器端驗證mvc web api控制器
- 18. 如何製作Android Web服務器?
- 19. 製作Web服務架構驗證對待空標籤失蹤
- 20. Web服務如何工作?
- 21. 在一個Web服務器上驗證的表單,想要在另一個Web服務器上驗證
- 22. 作爲SOAP Web服務公開RIA服務(域服務)
- 23. Axis2如何限制一個Web服務
- 24. UI服務〜主要服務驗證
- 25. 驗證WCF服務
- 26. Javascript - 驗證服務
- 27. 跨服務驗證
- 28. 服務層驗證
- 29. 如何作爲JSON從asp.net web服務返回多個對象
- 30. Ruby - Savon Web服務身份驗證
您使用的是什麼Java框架?這將幫助我們回答這個問題。我正在考慮的「框架」,例如Struts,Spring,Weld等。 –
我還沒有開始,但是我傾向於Scala升降機。 – user602525
請閱讀[FAQ]和[Ask]。 SO的這個問題太廣泛了。你可以寫一本關於這個主題的完整書籍......實際上,你應該從研究可用的書開始。 –