Tomcatサーブレットコンテナでwebappリクエストを認証および承認するための最良の方法は何ですか?
私には2つのアイデアがあります。
1-Tomcatレルムを使用します。2-XACMLポリシーに対してユーザーリクエストを評価する機能を提供するWebサービスがあります。つまり、ユーザー名、リソース名(ここではサーブレット)をそのWebサービスに送信すると、XACMLポリシー(新しいポリシーを変更または追加できる)に対して要求が評価され、許可または拒否が示されます。
最善の方法は何ですか?
3 に答える
0
Tomcatレルムまたはサーブレットフィルターを使用することをお勧めします
于 2012-06-24T04:21:18.313 に答える
0
コンテナ管理認証が標準ソリューションです。つまり、TomcatでJAASRealmを定義し、独自のLoginModuleとJAAS構成ファイルを定義します。LoginModulesはあなたが好きなことをすることができます。Tomcatは、必要に応じてログインを確保し、ログインモジュールによって設定され、web.xmlで定義されているユーザーのロールを介してアクセス制御を実施します。フィルタは必要ありません。
于 2012-06-24T22:02:20.790 に答える
0
HttpServletObjectからXACMLリクエストを作成し、場合によっては時刻などの追加情報を作成してPDPに送信するサーブレットPEPを作成しました。
そのために、javax.servlet.Filterを実装しました。それは本当に前進するための最良の方法です。次に、web.xmlで、フィルターのスコープを定義できます。
次に、私のPEPはXACML要求をSOAPメッセージとしてAxiomatics XACML3.0PDPに送信します。何を使っていますか?
JavaPEPをすばやく作成する方法を示すYoutubeのSDKビデオもチェックしてください。http://www.youtube.com/watch?v=Z_2M775uFxo
于 2012-06-25T15:44:41.193 に答える