Как создать биометрическую аутентификацию в приложении Java EE?
Я создал веб-приложение на платформе Java EE. Я хочу создать страницу входа в JSP, которая аутентифицирует пользователя с помощью биометрического распознавания лиц. Затем изображение лица аутентифицируется сервером (аутентификация на основе распознавания лиц).
Скажите, пожалуйста, как реализовать аутентификацию по распознаванию лиц на моей странице входа в систему Jsp.
Также расскажите для всех устройств биометрии.
Примечание: я использую WebSphere Application Server и RAD для своей разработки. Таким образом, реализация должна полностью поддерживать оба.
1 ответ
IMO, это очень странное требование безопасности, и я не думаю, что вы найдете какие-то практические руководства по этому вопросу от Googling.
Самый строгий механизм проверки подлинности, который я знаю, использует CAC карты с личным сертификатом сотрудников и входом в систему ограничено в соответствии с сертификатом клиента.
Это также просто для истечения срока действия сессии и т. Д.
Даже если бы вы смогли реализовать схему распознавания лиц, как бы вы справились с безопасностью, когда сеанс истекает, браузер закрывается и т.д.?
Продолжать сканирование изображений и отправлять их на сервер? Производительность была бы ужасной, и я понятия не имею, предлагает ли она какую-либо реальную / дополнительную безопасность, кроме нормы использования смарт-карт (аутентификация на основе сертификатов).
Если у вас такие строгие требования к безопасности, я бы предложил вашей компании нанять консультанта по безопасности для руководства вашим проектом.