一部のサイトで1回のログオンを可能にするSSOインフラストラクチャを構築します。 あなたはどんな考えがありますか? 私はアーキテクチャと、それらのサイトがどのようにコミュニケートして、ユーザーがすでに認証されているかを尋ねるのですが、特別なプロトコルはありますか? 私は、JavaとPHPのプログラミングに精通しています.SSOの実装に最適なスイートです。 クロスウェブアクセス用にSSOを実装する
あなたは強力な暗号化、ブラウザクラッシャー、クッキー、およびセッション管理のバックグラウンドを持っていない限り、独自のライブラリを記述しようとしない、何をするにしても、ご回答ありがとうございました。 (これらのテーマに背景を持っていれば、この質問をしない方がいいかもしれないので、私はあなたにもっと役に立つアドバイスを提供しようと考えています)。
Javaの場合、セキュリティまたはApache Shiro:
スプリングセキュリティは非常に成熟していますが、超柔軟性です。簡単なアプリケーションの場合はほとんどもですが、すでにSpringを使用している場合は、Spring Securityを使用するだけです。高度に細分化されたセキュリティが必要な場合は、機能がいっぱいです。素晴らしい機能がいくつかあります。これはCAS(SSOサーバー)との統合を持ち、LDAP、JDBCなどに対して認証することができます。 Spring Securityは「宣言的」です。注釈とランタイムAOPを使用して認可チェックポイントをアプリに注入します。
Apache Shiroのほうがはるかに簡単です:サーブレットフィルタと.iniファイルです。起動しています。本当にシンプルなSSOを持ち、春のセキュリティよりも実装がはるかに簡単な機能を覚えています。 APIは性質上宣言的ではなくプログラマチックです。シローのライブラリに密接に結合されたコードになります。
どちらのルートでも、主流のJavaパターンと優れたプログラミング方法を守る必要があります。セキュリティフレームワークを無効にしている場所でプログラミングが不十分です。
あなたの貴重な応答、exabrial、ありがとうございます。 私はそれらをチェックし、それらを学ぶ、ありがとう。 は、 :) – simaremare