使用Java设计用户登录机制的最佳方法是什么?构建安全可靠的登录机制应遵循的最佳实践是什么?
JAAS,JNDI和GSSAPI有什么区别?您如何决定选择哪一个?
最佳答案
单一登录(SSO)是最佳实践之一.使用一组凭据对一组应用程序进行身份验证(不一定是授权).
Sun的基于Java的开源-OpenSSO解决方案可在https://opensso.dev.java.net/获得.其中包括OpenDS,一个开源LDAP服务器.
您需要考虑的几件事是
1)可以让用户同时从多台计算机登录吗
2)如何在同一LDAP服务器中混合身份验证和授权信息
这方面的一些模式可以从书中获得:http://www.coresecuritypatterns.com/patterns.htm
