我两天前问过这个问题,但没有得到答案,这就是为什么我再次发布这个问题。请尽力提供帮助,
我正在开发一个核心java应用程序,它最适用于文件系统。但我有一个问题被困住了。如何为我的应用程序提供安全的身份验证和授权。我脑海中浮现出的基本的东西要么是单例模式,要么是工厂模式。我听说过另外两个 API,它们是
JAAS - Java 身份验证和授权服务
JCA - Java 密码体系结构
但是我不知道这两个API,也不知道它们是否支持核心Java。所以我有最后一个问题,
Q1。我是否需要实现 JAAS/JCA 来确保身份验证和授权的安全?
Q2。或者任何设计模式可以解决我的这个身份验证和授权问题?
Q3。或者还有其他更简单的方法可以做到这一点吗?
与我的项目相关的一些信息:-
这是一个银行项目,应该执行文件核对(即检查两个不同的文件,以便它们包含正确的报告或不包含正确的报告)。
用户界面 - Swing
业务逻辑-核心java
数据库-Oracle
如果有人发现此问题有任何问题,请尝试纠正。
最佳答案
But I am not aware of these two API's and also that whether they support to core Java or not.
网络上有大量有关这些 API 的信息。 JAAS 与您的问题更直接相关。
JCA 和 JAAS API 是 Java SE 类库的一部分。
So I have some final question which is,
Q1. Do I need to implement JAAS/JCA to make Authentication and Authorization secure?
不一定。还有许多其他方法可以实现不涉及 JAAS 或(直接)JCA 的身份验证和授权。
Q2. OR any design pattern can solve my this Authentication and Authorization issue?
呃……不。
Q3. OR there can any other simpler way to do this?
有很多替代方案,特别是当您谈论保护基于网络的服务时。是否更简单取决于您的实际需求。
关于java - 核心 Java 应用程序中的安全身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23444771/