Tôi đang phát triển một ứng dụng Java server/client mà tôi cần phải xác thực khách hàng trước khi gửi dữ liệu, tôi cũng cần phải mã hóa dữ liệu được gửi sau khi chứng thực và đảm bảo độ tươi lâu hơnJava Xác thực Library
tôi tự hỏi những gì là thư viện tốt nhất mà tôi có thể sử dụng để làm điều đó?
Hãy xem mô-đun bảo mật trong Spring framework. Khá nhiều bao gồm tất cả các dịch vụ xác thực và ủy quyền chung
Bạn có thể tích hợp với đăng ký LDAP (hoặc Thư mục Họat động) hiện có bằng cách sử dụng OpenLDAP (http://www.openldap.org/jldap/).
Bạn có thể sử dụng Mã hóa khóa công khai và thực hiện xác thực ứng dụng khách dựa trên chứng chỉ.
Khám phá JSSE của SUN trên ổ cắm an toàn
Nếu bạn không sử dụng Spring và bạn đang sử dụng một số khung máy chủ sẵn có, hãy xem ở đó - hầu hết bao gồm các mô-đun ủy quyền.
Tôi nghĩ bạn đã bỏ lỡ liên kết. – gustavohenke
Java Authentication and Authorization Service là một phần của thông số Java từ SE 1.4. API được xác định khá rõ ràng, nhưng vì nó đã được viết với mục tiêu bao gồm mọi phụ trợ auth có thể (bao gồm LDAP, thẻ thông minh và các công cụ tương tự), nó có thể mang lại quá nhiều chức năng.
Apache Shiro là một trong các thư viện/khung mà tôi biết, xây dựng dựa trên JAAS, trừu tượng hóa khái niệm và làm cho chúng dễ sử dụng hơn. Cái thứ hai là jGuard, nhưng đến tháng 12 năm 2013 có vẻ như nó không còn được duy trì nữa.
Điều đó có thể được sử dụng để đảm bảo độ mới của dữ liệu không? – htc
Tôi không chắc chắn bạn đang hỏi gì với nhận xét đó. Tôi đang trong ấn tượng bạn chỉ đơn giản là tìm kiếm một giải pháp xác thực. Điều này hoàn toàn tách biệt với bất kỳ dữ liệu nào bạn sẽ gửi qua kết nối. – corsiKa