Legjobb gyakorlat és hitelesítésének tavaszi Java alkalmazás

szavazat
1

A szervezetünk dolgozunk egy LDAP alapú hitelesítési és engedélyezési Single Sign On on funkciót. Amikor a fejlődő ez általános modul, nem lesz több más modulokat fog függeni rajta. A szerszám készletek -

  • Tavaszi
  • téli álmot alszik
  • Tomcat 7
  • openam / OpenSSO
  • openldap
  • postgresql

Mi lesz egyszerű azonosítási folyamat, de nagyon bonyolult engedélyezési rendszer. Nem vagyunk biztosak benne, hogy mi lesz a helyes megközelítés az engedélyezés. Amennyiben tesszük a hitelesítést, valamint engedélyezési logikát LDAP vagy kellene használatára hitelesítéshez csak? Ebben az esetben mi lesz rendetlenség körül a openam / OpenSSO. Van más megközelítés? mint a tavaszi biztonság, CAS, Josso, ..? Bármi legyen is a megközelítés, azt, hogy nagyon skálázható és karbantartható. Bármilyen javaslatot, vagy segítségre lenne nagyon méltányol.

Köszönöm, Nazrul

A kérdést 12/06/2011 13:17
a forrás felhasználó
Más nyelveken...                            


3 válasz

szavazat
3

Lehet, hogy egy pillantást Apache Shiro: http://shiro.apache.org/ . Ez egy könnyen használható biztonsági keretrendszer, amely támogatja a legtöbb meglévő biztonsági technológiák, mint például az LDAP és Single Sign On.

Továbbá, a szubtipizá AuthenticatingRealm és AuthorizingRealm (a Shiro API), akkor végre a hitelesítő és engedélyező stratégiák nem számít, mennyire bonyolult vannak.

Leggyakrabban akkor végre a saját:

  • AuthenticatingRealm
  • AuthorizingRealm
  • AuthenticationToken
  • AuthrozationToken
  • PremissionResolver

    stb...

Válaszolt 12/07/2011 09:48
a forrás felhasználó

szavazat
1

Akkor valószínűleg szeretne nézni ezt, mielőtt lépni abban, hogy minden döntést. http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html

Válaszolt 15/04/2013 21:01
a forrás felhasználó

szavazat
1

Az engedély, akkor nézd meg külsővé engedély keretek alapján xacml, a kiterjeszthető Access Control Markup Language .

Ez egy OASIS szabvány, amely megvalósítja az attribútum-alapú hozzáférés-szabályozás, amely ad egy nagy rugalmasságot, hogyan tervezzük meg az engedélyt.

Válaszolt 14/07/2014 19:15
a forrás felhasználó

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more