Sto sviluppando un'applicazione Java server/client dove ho bisogno di autenticare il client prima di inviare dati, anche ho bisogno di cifrare i dati inviati dopo l'autenticazione e per garantire la sua freschezzaJava Authentication Biblioteca
Mi chiedo che cosa è la migliore libreria che potrei usare per farlo?
Date un'occhiata al modulo di sicurezza nel Spring framework. Praticamente copre tutti i servizi di autenticazione e autorizzazione comuni
È possibile eseguire l'integrazione con un registro LDAP (o Active Directory) esistente mediante OpenLDAP (http://www.openldap.org/jldap/).
È possibile utilizzare la crittografia a chiave pubblica e eseguire l'autenticazione client in base ai certificati.
Controlla per JSSE del sole sulla Secure Sockets
Se non si utilizza Spring e si utilizza un framework server disponibile, consultare la maggior parte dei moduli di autorizzazione.
Penso che manchi il link. – gustavohenke
Java Authentication and Authorization Service è una parte delle specifiche Java da SE 1.4. L'API è abbastanza ben definita, ma poiché è stata scritta con l'obiettivo di coprire tutti i possibili back-end di autenticazione (inclusi LDAP, smart card e materiale simile) potrebbe comportare un sovraccarico di funzionalità.
Apache Shiro è una delle librerie/framework di cui sono a conoscenza, che si basa su JAAS, estraendone i concetti e rendendoli generalmente più facili da usare. Il secondo è jGuard, ma a partire da dicembre 2013 sembra non essere più mantenuto.
Potrebbe essere utilizzato per garantire la freschezza dei dati? – htc
Non sono sicuro di cosa stai chiedendo con quel commento. Ho l'impressione che tu stia semplicemente cercando una soluzione di autenticazione. Questo è completamente separato dai dati che invierai attraverso la connessione. – corsiKa