java 客户端服务器安全
java client server security
在我们的旧项目中,我们有具有消息安全性的 WCF 服务(证书和 login/password)和 WPF 客户端。现在我们在 Java 上需要类似的东西(JavaFX 客户端和服务器)。此外,我们需要一种方法在任何方法中获取服务器端的当前登录用户(类似于 WCF 中的 ServiceSecurityContext.Current.PrimaryIdentity.Name),并且在用户身份验证时,我们需要访问我们服务器的实体和配置文件(如在 WCF 中的 UserNamePasswordValidator 中)。
在 Java 中获得所有内容的正确方法是什么?我们尝试了 JAX-WS、远程 EJB 调用、RMI。这一切在没有安全性的情况下都以相似的方式工作,但我们对下一步有何期待?以及未来哪种方式给我们更多的机会?
看看 Apache Shiro 。它具有基于凭据的身份验证,通过 cookie 进行会话管理(可以与来自数据库或 LDAP 等的用户 table 集成)、用户授权、输入验证和许多其他功能。我使用它非常成功。
我们在 Spring Remoting 中找到了适合我们的解决方案。现在我们使用 Spring's HTTP invoker
在我们的旧项目中,我们有具有消息安全性的 WCF 服务(证书和 login/password)和 WPF 客户端。现在我们在 Java 上需要类似的东西(JavaFX 客户端和服务器)。此外,我们需要一种方法在任何方法中获取服务器端的当前登录用户(类似于 WCF 中的 ServiceSecurityContext.Current.PrimaryIdentity.Name),并且在用户身份验证时,我们需要访问我们服务器的实体和配置文件(如在 WCF 中的 UserNamePasswordValidator 中)。
在 Java 中获得所有内容的正确方法是什么?我们尝试了 JAX-WS、远程 EJB 调用、RMI。这一切在没有安全性的情况下都以相似的方式工作,但我们对下一步有何期待?以及未来哪种方式给我们更多的机会?
看看 Apache Shiro 。它具有基于凭据的身份验证,通过 cookie 进行会话管理(可以与来自数据库或 LDAP 等的用户 table 集成)、用户授权、输入验证和许多其他功能。我使用它非常成功。
我们在 Spring Remoting 中找到了适合我们的解决方案。现在我们使用 Spring's HTTP invoker