में प्रमाणीकरण को समझना मैं वर्तमान में जेबॉस एएस 7 पर चल रहे एक प्रोजेक्ट पर काम कर रहा हूं जिसके लिए विभिन्न स्रोतों से प्रमाणीकरण की आवश्यकता है। मैं प्रमाणीकरण प्रदान करने के लिए गठबंधन करने वाले विभिन्न घटकों की समझ प्राप्त करने की कोशिश कर रहा हूं।जावा अनुप्रयोग सर्वर
मेरे पास कुछ धारणाएं/अनुमान हैं कि यह सब एक साथ कैसे फिट बैठता है, लेकिन मुझे यह सुनिश्चित करना होगा कि मेरी समझ सही है। तो नीचे जो मैं समझता हूं वह जेबॉस एएस 7 के लिए प्रमाणीकरण प्रक्रिया है।
आपके पास एक सुरक्षा क्षेत्र है जो परिभाषित करता है कि उपयोगकर्ता कैसे प्रमाणीकृत हैं। इसके बाद कुछ या सभी को सुरक्षित करने के लिए यह दायरा आपके आवेदन से अवगत कराया जाता है। AS7 में यह < उपप्रणाली xmlns = "urn: jboss: डोमेन: सुरक्षा: 1.0" > तत्व में कॉन्फ़िगर किया गया है।
दायरे को डेटाबेस-एलडीएपी, स्थानीय फ़ाइल या कुछ अन्य जैसे लॉगिन-मॉड्यूल का उपयोग करके विभिन्न स्रोतों के खिलाफ उपयोगकर्ताओं को प्रमाणीकृत करने के लिए कॉन्फ़िगर किया जा सकता है। एकाधिक लॉगिन-मॉड्यूल को परिभाषित किया जा सकता है, और आप प्रमाणीकरण के लिए लॉगिन-मॉड्यूल के कुछ संयोजन को "सफल" होना चाहिए निर्दिष्ट कर सकते हैं।
वास्तविक उपयोगकर्ता नाम और पासवर्ड web.xml फ़ाइल (servlets के लिए) में परिभाषित तंत्र के माध्यम से पारित किए जाते हैं, < लॉगिन-कॉन्फ़िगर > तत्व में परिभाषित किया गया है।
यह मानते हुए कि उपरोक्त प्रक्रिया सही है (और यह नहीं हो सकता है):
- है JAAS की तरह एक विनिर्देश के तहत इस पूरे प्रमाणीकरण प्रक्रिया गिरावट, या JAAS की एक छोटी या वैकल्पिक हिस्सा है यह कार्यविधि?
- सभी प्रकार के < औथ-विधियों > (यानी बेसिक, डीआईजीएस्ट और फॉर्म) सभी प्रकार के लॉगिन-मॉड्यूल के साथ काम करते हैं? This page नहीं सुझाव देने के लिए प्रतीत होता है, लेकिन मैं < लॉगिन मॉड्यूल मिलान > विकल्पों < लॉगिन-config > विकल्प किसी भी स्पष्ट प्रलेखन नहीं देखा है।
- लॉगिन-कॉन्फ़िगरेशन से लॉगिन-कॉन्फ़िगरेशन से उपयोगकर्ता नाम और पासवर्ड प्रवाह सीधे आगे लगता है, लेकिन ओपनआईडी या ओएथ जैसे सिस्टमों के साथ क्या होता है जहां मध्यस्थ कदम होते हैं (बाहरी लॉगिन पृष्ठों के लिए पुनर्निर्देशन)?
- Seam 3 Security, Apache Shiro और Spring Security जैसी परियोजनाएं इस तस्वीर में कैसे फ़िट होंगी?
यवेस के उत्तर पर अनुवर्ती करने के लिए, आप यहां अपाचे शिरो के बारे में अधिक जानकारी प्राप्त कर सकते हैं: http://shiro.apache.org यदि आपको कोई परेशानी है तो सूची में पोस्ट करने के लिए स्वतंत्र महसूस करें। – Chunsaker