我正在开发一个服务器/客户端 Java 应用程序,我需要在发送数据之前对客户端进行身份验证,还需要在身份验证后加密发送的数据并确保其新鲜度
我想知道我可以用来做到这一点的最好的图书馆是什么?
问问题
8102 次
5 回答
5
看一下Spring 框架中的安全模块。几乎涵盖了所有常见的身份验证和授权服务
于 2011-09-07T20:19:06.523 回答
3
Java 身份验证和授权服务是自 SE 1.4 以来 Java 规范的一部分。API 的定义相当明确,但由于它的目标是覆盖所有可能的身份验证后端(包括 LDAP、智能卡和类似的东西),它可能会带来太多的功能开销。
Apache Shiro是我所知道的库/框架之一,它建立在 JAAS 之上,抽象了它的概念并使它们通常更易于使用。第二个是jGuard,但截至 2013 年 12 月,它似乎不再被维护。
于 2013-12-16T08:42:46.063 回答
1
您可以使用 OpenLDAP ( http://www.openldap.org/jldap/ )与现有的 LDAP(或 Active Directory)注册表集成。
于 2011-09-07T20:01:13.000 回答
0
如果您没有使用 Spring 并且使用的是一些现成的服务器框架,请查看那里 - 大多数都包含授权模块。
于 2011-09-07T21:02:37.723 回答
0
您可以使用公钥加密并根据证书进行客户端身份验证。在安全套接字上
查看SUN 的JSSE
于 2011-09-07T20:02:14.437 回答