2

我正在编写一个应用程序,可以使用各种设备访问一些虚构的实验室。我将 Java 与 CORBA 一起使用。问题是许多用户可以同时尝试访问这些设备。只有一个人应该得到它并积极使用,而其他用户只能被通知设备状态的变化。如果只有我有办法识别谁调用了设备上的方法,这将很容易实现。如果是之前拿到那个设备的来电者,他会为所欲为。如果是其他用户,那么我会在非法方法调用上抛出一个适当的异常。

如何获取来电者身份?如何实现身份验证逻辑,使其独立于业务(实验室:P)逻辑?CORBA 是否有类似“拦截器”或类似的东西?

我真的指望你们StackOverflowers :) 我很短的时间来实现它..

4

1 回答 1

2

是的。CORBA 有拦截器,是的,你可以使用它们。它们并不是真正独立于您的业务逻辑,但业务逻辑不依赖于身份验证和授权。

坏消息是没有简单的方法来实现这一点。

拦截器逻辑取决于您对 CORBA 的实现。你写了,你已经用 Java 实现了它,但是你使用了哪个 CORBA 实现。这可能是 SUN/Oracle-with-Java-shipped-ORB、JacORB、Bea Weblogic 等。

CORBA Security 的一般介绍可以在以下位置找到:

如果您提供有关您的 ORB 的更多信息,则可以提供更多帮助...

于 2012-04-24T09:45:30.447 回答