quelle est la meilleure façon de mettre en œuvre le mécanisme AA (autorisation et authentification) dans l'application de bureau java, j'ai application comptable qui a besoin de mécanisme AAComment implémenter l'authentification java dans l'application de bureau
JAAS peut être un endroit agréable pour début.
Je vous suggère d'utiliser Kerberos pour l'authentification. Java a un client Kerberos intégré. Vous avez juste besoin d'avoir un KDC. Si vous avez Windows AD, il peut servir de KDC.
Vous pouvez utiliser JAAS en tant qu'API pour effectuer l'authentification Kerberos.
Il n'y a rien de prévu pour l'autorisation. Je suggère que vous utilisiez l'autorisation basée sur le rôle. Vous devez définir les rôles vous-même et vous pouvez les placer dans le ticket AuthorizationData de Kerberos.
Il existe de nombreux autres mécanismes d'authentification que vous pouvez utiliser sur le client. Kerberos est le seul à avoir un jeton standard (ticket), de sorte que les utilisateurs n'ont pas besoin d'entrer le mot de passe encore et encore.
Le client Kerberos ne fonctionne pas avec AD avant 1.6 cependant. –
Vous ne savez pas quel type d'AA vous avez en tête. Si vous voulez AA contre Windows Active Directory, le plus simple est de se connecter au serveur LDAP de ce répertoire avec l'ID et le mot de passe de l'utilisateur (c'est l'authentification) et lire la liste des groupes (pour l'autorisation). JAAS est plutôt générique et donc complexe, pour des cas spécifiques, il est souvent préférable d'utiliser un moyen plus simple.
Je cherche des applications de bureau qui utilise JAAS pour AA. J'ai trouvé de nombreux exemples mais j'en veux un réaliste. Donc, si possible, pourriez-vous me donner votre application de comptabilité qui utilise JAAS? Ce serait votre grande aide. Ou pourriez-vous suggérer d'où puis-je trouver de telles applications? Il peut être très petit ou moyen. Mon adresse email est ([email protected]) Merci – user523956