Ich habe nichts zu diesem Thema gefunden.
Kann Jaas zur Sicherung meines Ruhedienstes verwendet werden? Wenn ja, gibt es irgendwelche Vorteile gegenüber basic / digest auth + ssl? Soll ich Jaas über basic / digest auth für meinen Ruhedienst verwenden?
Antworten:
3 für die Antwort № 1Ja, Sie können JAAS verwenden, um einen REST-Dienst (oder eine andere Art von Dienst) abzusichern ... solange Ihr REST-Container die Möglichkeit bietet, JAAS-Anmeldemodule zu verknüpfen.
Die meisten Container, die ich kenne, insbesondere Tomcat und Jetty.
Bei JAAS geht es nicht so sehr darum, wie die Zeugnisse aussehenformatiert oder zur Verfügung gestellt werden (Formularanmeldung, Standardauthentifizierung usw.), aber mehr darüber, wie Sie sie überprüfen. Sie können eine lokale Datei überprüfen, eine Datenbank oder einen LDAP-Server abfragen.
JAAS ist nicht nur Authentifizierung, sondernGenehmigung auch. Nachdem Sie die Authentifizierungsphase bestanden haben, werden die Rollen und Berechtigungen angegeben, die Sie dem Benutzer erteilen. Alle Container, die JAAS implementieren, bieten eine nahtlose Integration zwischen dem JAAS-Modul und dem Autorisierungsschema, das vom Container bereitgestellt wird, z. B. das von web.xml für Servlets bereitgestellte.
Da JAAS ein Standard ist und nun Teil der JRE ist, finden Sie im Internet viele vorgefertigte Module und Dokumentationen, die Sie bei Bedarf unterstützen.