2016-09-12 225 views
0

在我們的舊項目中,我們擁有帶有消息安全性(證書和登錄名/密碼)和WPF客戶端的WCF服務。現在我們需要在Java上有類似的東西(JavaFX客戶端和服務器)。另外,我們需要一種方法在服務器端獲取當前任何方法內的記錄用戶(如WCF中的ServiceSecurityContext.Current.PrimaryIdentity.Name),並且在用戶身份驗證中,我們需要訪問我們的服務器和配置文件的實體(如WCF中的UserNamePasswordValidator )。java客戶端服務器安全

什麼是正確的方式來獲得它在Java中的所有?我們試過JAX-WS,遠程撥打EJBRMI。所有這些工作都沒有安全性,但我們可以期待下一步的工作嗎?哪種方式給我們未來更多的機會?

回答

0

我們在Spring Remoting找到了解決方案。現在我們使用Spring's HTTP invoker

0

看看Apache Shiro。它具有基於憑證的身份驗證,並通過cookie進行會話管理(可以與來自數據庫或LDAP等的用戶表集成),用戶授權,輸入驗證和許多其他功能。我用它取得了巨大的成功。

+0

看起來很有意思。但是我關於客戶端和服務器交互方式的問題,它支持我們的安全需求,並且可以給我們更多的機會和靈活性。今天,我們可以用我們需要的所有東西來實現SOAP服務,但也許其他方式('EJB','RMI'或其他)更好。我們現在只是二分衛,但我們需要做出選擇。對不起,如果我的第一個問題有霧。 –

+0

這些協議都沒有內置的安全功能。我可以告訴你最流行的是REST,它被認爲是簡單易用的。您仍然需要手動添加驗證,授權等 –