1

と を使用する Web アプリケーションにユーザー ロックアウトを実装する必要がありDatabaseServerLoginModuleますJBoss5。これを実現するために、カスタム ログイン モジュール クラスを作成する予定です。次の質問は、カスタム ログイン モジュール クラスをどこに置くべきかということです。いくつかの調査の後、いくつかの解決策を見つけました。

  1. webapp とは独立して、JAR 内のログイン モジュール クラスをスタンドアロン モジュールとしてデプロイします。
  2. ログイン モジュール クラスを webapp の一部として JAR 内部にデプロイします。WEB-INF/lib/

私の Web アプリケーションはパッケージ化されて顧客に出荷され、顧客はこのパッケージと JBoss を個別にサーバーにインストールします。私の質問は、カスタム ログイン モジュール クラスをどこに置くべきかということです。どんな提案も本当に役に立ちます。

4

1 に答える 1

0

私がデータセンターである場合、次の2 つのパッケージを期待します。

  • ログインモジュールを含むもの
  • もう1つは実際のアプリケーション用です

理由

  • データセンターは、機密性の高いユーザーデータ、認証などに関して特別な責任を負う場合があります。そのため、ログインモジュールの場合、特別な内部レビュープロセスを持つことさえあります (これは通常、通常のアプリケーションには適用されません)。アプリケーションの更新ごとにこのレビューを回避するには、個別のパッケージを使用することをお勧めします。さっとレビューするには、小さいパッケージの方がいいです。

  • 同じログインモジュールを使用する他のアプリケーションが存在する可能性があります

  • データセンターは偏執的である必要があります。独自の認証を使用して出荷されるアプリケーションは、バックドアをインストールするために悪用される可能性があります。ここでも、内部要件または法的要件によって許可されない場合があります。

于 2013-08-01T20:11:33.427 に答える