Quelle est la meilleure façon de concevoir un mécanisme de connexion utilisateur en utilisant Java? Quelles sont les meilleures pratiques à suivre pour concevoir un mécanisme de connexion sécurisé et robuste?Connexion utilisateur en Java - JAAS/JNDI/GSSAPI
Quelle est la différence entre JAAS, JNDI et GSSAPI? Comment décidez-vous lequel choisir?
Cela dépend du référentiel de votre utilisateur.
Vous devez pouvoir connecter votre module de connexion Java à cette base. C'est LDAP, vous pouvez envisager un cadre comme OpenLDAP.
De plus, vous devez tenir compte de ce qui est inclus dans votre périmètre de connexion: C'est un processus de connexion "habilitation", vous devez en avoir plus que le nom d'utilisateur, mais aussi d'autres paramètres. l'accès (son groupe, qui pourrait être dans LDAP, mais aussi le type d'action qu'il veut faire, afin de vérifier s'il a le niveau d'accréditation requis)
L'authentification unique (SSO) est l'un des meilleurs les pratiques. Utilisation d'un ensemble d'informations d'identification pour l'authentification (pas nécessairement l'autorisation) pour un groupe d'applications. La solution OpenSS de Java basée sur Java - OpenSSO est disponible au https://opensso.dev.java.net/. Cela inclut OpenDS, un serveur LDAP open source.
quelques choses que vous devez considérer est
1) est-il correct de laisser le login utilisateur simultanément à partir de plusieurs ordinateurs
2) comment mélanger les informations d'authentification et d'autorisation dans le même serveur LDAP
Certains modèles en cette zone peut être obtenue à partir du livre: http://www.coresecuritypatterns.com/patterns.htm
@anjanb Le lien a été utile. Je vous remercie :). –
J'aime vraiment Spring Security. C'est assez facile à mettre en place si vous avez un projet Spring, bien sûr, mais j'en ai vu des parties intégrées dans d'autres implémentations.
Un peu large, vous parlez d'une application Web ou d'une application Swing? –
D'accord avec Will. A besoin de plus d'informations. –