Je n'ai rien trouvé d'après ce problème.
Est-ce que jaas peut être utilisé pour sécuriser mon service de repos? Dans l'affirmative, existe-t-il des avantages par rapport à l'authentification de base / digest + ssl? Devrais-je utiliser jaas par rapport à l’authentification de base / digérée pour mon service de repos?
Réponses:
3 pour la réponse № 1Oui, vous pouvez utiliser JAAS pour sécuriser un service REST (ou tout autre type de service) .... à condition que votre conteneur REST permette de connecter des modules de connexion JAAS.
La plupart des conteneurs que je connais, Tomcat et Jetty en particulier.
JAAS ne s'intéresse pas tellement à la façon dont les informations d'identification sontmis en forme ou mis à disposition (formulaire de connexion, authentification de base, etc ...) mais plus sur la façon de les valider. Vous pouvez vérifier un fichier local, interroger une base de données ou un serveur LDAP ...
JAAS n'est pas seulement une authentification, maisautorisation aussi. Une fois que vous avez passé la phase d'authentification, définissez les rôles et les autorisations que vous fournissez à l'utilisateur. Tous les conteneurs qui implémentent JAAS fourniront une intégration transparente entre le module JAAS et le schéma d'autorisation fourni par le conteneur, tel que celui fourni par web.xml pour les servlets.
Comme JAAS est un standard et fait maintenant partie de JRE, vous trouverez sur le Web de nombreux modules et de la documentation prêts à l’emploi qui vous aideront à construire le vôtre le cas échéant.