Java EE プラットフォームで Web アプリケーションを作成しています。バイオメトリック顔認識を使用してユーザーを認証する JSP でログイン ページを作成したいと考えています。次に、顔画像がサーバーによって認証されます (顔認識ベースの認証)。
Jsp ログイン ページに顔認識認証を実装する方法を教えてください。
また、すべての生体認証デバイスについても教えてください。
注: 開発には WebSphere Application Server と RAD を使用しています。したがって、実装は両方を完全にサポートする必要があります。
IMO これは非常に奇妙なセキュリティ要件であり、Google による実践的なチュートリアルが見つかるとは思いません。
私が知っている最も厳格な認証ベースのメカニズムはCAC、従業員の個人証明書を持つカードを使用することであり、ログインはクライアント証明書認証に従って制限されます。
これは、セッションの有効期限などについても簡単です。
顔認識スキームを実装できたとしても、セッションの有効期限が切れてブラウザが閉じたときなどにセキュリティをどのように処理しますか?
画像をスキャンしてサーバーに送信しますか? パフォーマンスは最悪であり、スマート カード (証明書ベースの認証) を使用する標準よりも実際の/追加のセキュリティを提供するかどうかはわかりません。
このような強力なセキュリティ要件がある場合は、プロジェクトのガイダンスとしてセキュリティ コンサルタントを採用することをお勧めします。