Безопасность сервера Java-клиента
В нашем старом проекте у нас был сервис WCF с защитой сообщений (сертификат и логин / пароль) и клиент WPF. Теперь нам нужно нечто подобное (клиент и сервер JavaFX) на Java. Кроме того, нам нужен способ получить текущего зарегистрированного пользователя на стороне сервера внутри любого из методов (что-то вроде ServiceSecurityContext.Current.PrimaryIdentity.Name
в WCF), и при аутентификации пользователя нам нужен доступ к сущностям нашего сервера и файлам конфигурации (как в UserNamePasswordValidator
в WCF).
Как правильно получить все это на Java? Мы попытались JAX-WS
, дистанционный пульт EJB
вызов, RMI
, Все работает одинаково без безопасности, но что мы можем ожидать на следующем шаге? И какой путь даст нам больше возможностей в будущем?
2 ответа
Мы нашли решение для нас в Spring Remoting. Теперь мы используем Spring's HTTP invoker
Посмотрите на Apache Shiro. Он имеет аутентификацию на основе учетных данных с управлением сеансами с помощью файлов cookie (может интегрироваться с таблицей пользователей из БД или LDAP и т. Д.), Авторизацией пользователей, проверкой входных данных и многими другими функциями. Я использовал это с большим успехом.