背景
一個企業(yè)應(yīng)用练对,最基本的功能就是登錄了受扳。小到從數(shù)據(jù)庫中獲取不可逆密碼和賬戶進(jìn)行合法性校驗琐簇,大到有自己獨立的AD域械念,與域中已有的域賬戶進(jìn)行合法性校驗头朱,更有一些上升到跨系統(tǒng)之間的單點登錄。那么在一個企業(yè)應(yīng)用中龄减,有哪些實現(xiàn)的方式呢项钮?
方式
單系統(tǒng)認(rèn)證:攔截(框架)+驗證(數(shù)據(jù)庫、ldap)
1希停、利用Java Web中Filter的應(yīng)用
2烁巫、利用成熟安全性框架:Spring Security或Apache Shiro
3、認(rèn)證操作框架:Spring Ldap(域)宠能、JDBC(數(shù)據(jù)庫)
跨系統(tǒng)認(rèn)證:SSO
1亚隙、CAS
根據(jù)系統(tǒng)應(yīng)用的規(guī)模,從單系統(tǒng)認(rèn)證的模式棍潘,到跨系統(tǒng)的單點登錄認(rèn)證恃鞋,通過以上的方式均可實現(xiàn)崖媚。
