2
我发现了一篇关于将Kerberos,JAAS和GSS-API集成到一个重型SSO系统的优秀白皮书(由Sun提供)。不幸的是,这篇文章是为Java 1.4编写的,已有数年之久。Java EE SSO最佳实践
(1)我想知道:这是 “三巨头”(Kerberos的JAAS-GSS,或KJG的简称)还是(如J6的和即将推出,J7)的主要SSO机制的Java EE应用?如果不是,什么是,你能简要地解释它的架构吗?
我的应用程序还需要一些安全的Web服务。此前阅读本文,我使用SSL来保护传输,要么XWSS或(更可能),Apache的认证/ SIGS /加密WSS4J框架考虑:
(2)KJG(或任何解决方案,您对于上面的问题1推荐)能够提供安全的Web服务?例如,是否可以使用KJG而不是WSS4J/SSL?
第二个问题是我试图查看是否可以重用大量的SSO代码来实现安全的Web服务。预先感谢您的正确方向的任何意见或推动。