1
如果this是在Java EE 6中驗證用戶的最佳方法之一。JAAS是否真的需要認證?
在認證/用戶登錄中使用JAAS有什麼好的理由嗎?談到包裝:
javax.security.auth
JAAS應用程序到一個簡單的web應用程序不是微不足道的,所以這就是爲什麼我問。這是一個example.
無論如何它可能需要授權。
A
回答
3
如果您打算依靠容器通過使用@RolesAllowed註釋來執行授權,那麼答案是肯定的,您將需要JAAS。
至於它是否複雜,它實際上取決於您將使用的LoginModule實現。容器確實帶有LoginModule開箱即用的實現,尤其是針對身份存儲(如文件,LDAP服務器或數據庫)進行身份驗證。如果這就是你所需要的,那麼你可以使用這些來代替自己的實現。
如果您確實想寫一個像Antonio Goncalves所做的LoginModule,您需要了解LoginModule和JAAS的作用。他的模塊在認證過程中使用內置於其應用中的CustomerService。該模塊簡單地通過CDI BeanManager查找CustomerService bean,並將所有認證請求委託給findCustomer(username, password)方法。如果找不到提供的憑證的客戶,則會引發LoginException。
相關問題
- 1. JAAS微服務認證
- 2. JAAS - J2C認證數據
- 3. JAAS認證和Servlet響應
- 4. 我是否真的需要Visual Studio
- 5. AssetDatabase.LoadAssetAtPath函數是否真的需要iOS.ADBannerView.Type?
- 6. SHA加密 - 是否真的需要鹽?
- 7. JavaScript「window.onload」 - 是否真的需要「窗口」?
- 8. ELF .notes部分是否真的需要?
- 9. 是否真的需要SampleCtrl。$ inject = ['$ scope','$ http'];
- 10. 訪問JAAS授權否認
- 11. 驗證是否需要TCP?
- 12. API認證需要
- 13. 是&&真正需要
- 14. 是否需要加密認證的密鑰?
- 15. 的IsPostBack需要認證
- 16. 使用碼頭和gwt的jaas認證
- 17. 是經/緯真的需要
- 18. 測試代理,看看它是否需要認證
- 19. 客戶端是否需要用於WCF中的用戶名認證的證書
- 20. XML中的默認命名空間是否真的需要一個URI?
- 21. 訂單是否需要確認屏幕?
- 22. WCF和需要證書的認證?
- 23. Java認證,授權服務(JAAS)
- 24. 編程登錄(認證)在WebLogic中(JAAS)
- 25. heroku + git submodule需要認證
- 26. MVVM - 視圖是否真的需要一個默認構造函數?
- 27. 是否需要TFS 2010許可證?
- 28. 是否需要輸入驗證?
- 29. 是否需要驗證$ _SERVER ['REMOTE_ADDR']?
- 30. SubmitField是否需要驗證器?
PicketBox是開箱即用的Jboss LoginModule實現嗎? – jacktrades
@jacktrades Picketbox在JBoss AS7中可用作模塊(查看JBOSS_HOME/modules/org/picketbox)。如果您正在編寫自定義安全模塊,[this](https://community.jboss.org/wiki/JBossAS7SecurityCustomLoginModules)將有所幫助。但是,如果您在AS7中尋找標準模塊,[this](https://community.jboss.org/wiki/JBossAS7SecurityDomainModel#Security_Domains)是一個很好的參考。 AS7中的標準登錄模塊由'org.picketbox' JBoss模塊提供。 –
>'通過使用@RolesAllowed批註強制執行授權,那麼答案是肯定的,您將需要JAAS。' 這並不完全正確。實際上,它並不是真的;)Java EE中沒有任何東西需要使用JAAS。 '@ RolesAllowed'是一個常見的註釋,目前只有EJB給出了含義。如何使用EJB進行身份驗證或者留給容器,這絕對不必使用JAAS,或者從SOAP或Servlet傳播認證,而標準Java EE中的認證可以使用JASPIC,而JASPIC也不需要使用JAAS。 –