JaaS 可以用于 Rest 吗?

【问题标题】:Can JaaS be used for Rest?JaaS 可以用于 Rest 吗?
【发布时间】:2012-04-18 09:56:29
【问题描述】:

我没有根据这个问题找到任何东西。

可以使用 jaas 来保护我的休息服务吗?如果是,与基本/摘要身份验证 + ssl 相比有什么优势吗?我应该在基本/摘要身份验证上使用 jaas 来提供我的休息服务吗?

【问题讨论】:

    标签: security rest restful-authentication jaas


    【解决方案1】:

    是的,您可以使用 JAAS 来保护 REST(或任何其他类型)服务....只要您的 REST 容器提供挂钩 JAAS 登录模块的能力。

    我知道和使用的大多数容器,尤其是 Tomcat 和 Jetty。

    JAAS 与其说是关于如何格式化或提供凭据(表单登录、基本身份验证等),不如说是关于如何验证它们。您可能想要检查本地文件、查询数据库或 LDAP 服务器...

    JAAS 不仅是身份验证,也是授权。通过身份验证阶段后,您提供给用户的角色和权限。所有实现 JAAS 的容器都将在 JAAS 模块和容器提供的授权方案之间提供无缝集成,例如 web.xml 为 servlet 提供的授权方案。

    由于 JAAS 是一个标准并且现在是 JRE 的一部分,因此您会在网络上找到许多现成的模块和文档来帮助您在需要时构建自己的模块和文档。

    【讨论】:

      猜你喜欢
      • 2017-08-31
      • 2015-01-15
      • 2021-03-20
      • 2015-05-26
      • 2012-05-16
      • 2021-10-01
      • 1970-01-01
      • 2023-03-16
      • 2017-12-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode