この問題によると、何も見つかりませんでした。
jaas を使用してレスト サービスを保護できますか? はいの場合、basic/digest auth + ssl と比較して利点はありますか? 残りのサービスでは、basic/digest 認証ではなく jaas を使用する必要がありますか?
2396 次
1 に答える
3
はい、JAAS を使用して REST (またはその他のタイプの) サービスを保護できます....REST コンテナーが JAAS ログイン モジュールをフックする機能を提供する限り。
私が知っているほとんどのコンテナー、特に Tomcat と Jetty です。
JAAS は、クレデンシャルがどのようにフォーマットされたり利用可能になったりするか (フォーム ログイン、基本認証など) についてではなく、それらをどのように検証するかについてです。ローカル ファイルを確認したり、DB または LDAP サーバーにクエリを実行したりできます...
JAAS は認証だけでなく、認可でもあります。認証フェーズを通過したら、ユーザーに提供する役割と権限。JAAS を実装するすべてのコンテナーは、JAAS モジュールとコンテナーによって提供される許可スキーム (サーブレット用の web.xml によって提供されるスキームなど) との間のシームレスな統合を提供します。
JAAS は標準であり、現在は JRE の一部であるため、必要に応じて独自のモジュールを作成するのに役立つ既製のモジュールとドキュメントが Web 上に多数あります。
于 2012-04-06T08:54:50.820 に答える