基于J2EE架构的统一用户认证

总共有 2 回复／ 1 页

xwj1982822

悄悄话
发表文章: 1
注册时间: 2005年03月18日 14:54

基于J2EE架构的统一用户认证	2005年03月18日 15:03
标签列表

关键技术
1.关于常用的几种LDAP服务器的搭建
2.单点登录用户身份认证
高手支招，又没有关于LDAP服务器搭建的详细步骤说明
还有就是关于单点登录的详细实现过程
新手上路，多多指教！

daquan198163

悄悄话
发表文章: 142
注册时间: 2003年08月19日 10:56

Re: 基于J2EE架构的统一用户认证

2005年03月18日 21:42

关注，有开源的项目叫JOSSO

banq

悄悄话
发表文章: 9528
注册时间: 2002年08月03日 17:08

Re: 基于J2EE架构的统一用户认证

2005年03月19日 15:11

>关于单点登录的详细实现过程

以前帖子有过讨论，保证两个条件实现：
1. 服务器端因为可能有多个服务器，必须为这些服务器实现方便地可配置的安全访问体系，换句话说，如果我们的安全认证体系在服务器安装J2EE服务器软件时同时安装将是最方便的（在应用程序中实现认证则在多台部署时不是很方便），因此，采取基于容器的认证体系是值得推荐，但是因为J2EE标准没有详细规定，这种体系和具体服务器产品有关。

这种实现方式可参考《Java实用系统开发指南》第6章，将其中LoginModule改为LDAP就可以了，主要是讲基于JBoss的。

2. 客户端使用安全Cookie（如IBM）和小型applet保存用户简单的认证信息。这样，保证用户登陆不同服务器时能够自动login进入。

这个主题有 2 回复／ 1 页