私はこの問題で何かを見つけませんでした。JaaSは休憩に使用できますか?
休憩サービスを確保するために使用できますか?はい、基本/ダイジェストauth + sslに比べて利点はありますか?私は休憩サービスのために基本/ダイジェスト認証よりもjaasを使うべきですか?
私はこの問題で何かを見つけませんでした。JaaSは休憩に使用できますか?
休憩サービスを確保するために使用できますか?はい、基本/ダイジェストauth + sslに比べて利点はありますか?私は休憩サービスのために基本/ダイジェスト認証よりもjaasを使うべきですか?
はい、RESTコンテナがJAASログインモジュールをフックする機能を提供している限り、JAASを使用してREST(または他のタイプの)サービスを保護することができます。
特に私が知っているほとんどの容器は、TomcatとJettyです。
JAASは、資格情報がどのように書式設定されているか(Form Login、Basic authなど)、どのように検証するかについてはそれほど多くはありません。ローカルファイルをチェックしたり、DBまたはLDAPサーバーに問い合わせたりすることができます。
JAASは認証だけでなく承認もしています。認証フェーズに合格したら、ユーザーに提供する役割とアクセス許可。 JAASを実装するすべてのコンテナは、JAASモジュールとサーブレット用のweb.xmlによって提供されるようなコンテナによって提供される認可スキームとの間のシームレスな統合を提供します。
JAASは標準であり、現在はJREに含まれているため、必要に応じて独自のビルドに役立つ既製のモジュールやドキュメントがWeb上にたくさんあります。