2
我發現了一篇關於將Kerberos,JAAS和GSS-API集成到一個重型SSO系統的優秀白皮書(由Sun提供)。不幸的是,這篇文章是爲Java 1.4編寫的,已有數年之久。Java EE SSO最佳實踐
(1)我想知道:這是 「三巨頭」(Kerberos的JAAS-GSS,或KJG的簡稱)還是(如J6的和即將推出,J7)的主要SSO機制的Java EE應用?如果不是,什麼是,你能簡要地解釋它的架構嗎?
我的應用程序還需要一些安全的Web服務。此前閱讀本文,我使用SSL來保護傳輸,要麼XWSS或(更可能),Apache的認證/ SIGS /加密WSS4J框架考慮:
(2)KJG(或任何解決方案,您對於上面的問題1推薦)能夠提供安全的Web服務?例如,是否可以使用KJG而不是WSS4J/SSL?
第二個問題是我試圖查看是否可以重用大量的SSO代碼來實現安全的Web服務。預先感謝您的正確方向的任何意見或推動。