前兩天我問了這個問題,我沒有回答,那就是爲什麼我再次發佈這個問題。請儘量幫助,核心Java應用程序中的安全身份驗證和授權
我正在開發一個與文件系統最相配的核心Java應用程序。但我堅持一個問題。如何爲我的應用程序提供安全的身份驗證和授權。我腦海中最基本的東西是Singleton或Factory Pattern。我聽說有兩個API的是
JAAS - Java驗證和授權服務
JCA - Java加密體系結構
但我不知道這兩種API,也無論他們到核心Java支持或不。所以我有一些最後的問題是,
Q1。我是否需要實現JAAS/JCA以使認證和授權安全?問題二:
Q2。或者任何設計模式都可以解決我的認證和授權問題?
Q3。或者還有其他更簡單的方法來做到這一點?
一些與我的項目相關的信息: - 這是一個銀行項目,應該執行文件調解(即檢查兩個不同的文件,以便它們包含正確的報告)。
UI - 鞦韆
業務邏輯 - 核心Java
DB - 甲骨文
如果有人發現這個問題,請嘗試糾正任何問題。
我會推薦使用程序員StackExchange社區。這意味着要處理概念和實現問題 – NonSecwitter
感謝您的想法... – Som
在任何情況下,您都可以使用JAAS進行身份驗證和授權,以及criptografy文件系統(如果您需要的話);我建議你看看春季安全http://docs.spring.io/spring-security/site/docs/3.1.6.RELEASE/reference/technical-overview.html我希望它有幫助,安傑洛 –