网络应用程序中验证用户的最佳方法

Question

7

我正在寻找一种在Web应用程序中验证用户身份的方法，但是主要的Web应用程序不需要处理密码。类似OpenId的东西，但是认证服务器肯定需要托管在内部网络上，因为应用服务器无法访问Internet服务。

我的环境基本上是Java Web应用程序，但将系统连接到其他类型的应用程序也很有意思。

- Loki

3个回答

2

您想在应用程序之间实现单点登录吗？（也就是说，如果同一个用户正在使用多个网络应用程序，并且已经在其中一个应用程序上登录，则当他们移动到另一个应用程序时，他们无需再次登录。）

如果是这样，有几种选择。我广泛使用的一种是CAS（中央认证服务），它在教育机构中被广泛使用。它具有许多语言的客户端库，服务器部分是Java。

当然，这可以与LDAP相结合，以提供单点登录和单个用户凭据存储库。

- JacobM

1

如果您不想使用自己的OpenID服务器或Windows Active Directory，那么总会有某种LDAP可供使用。

- dlamblin

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- ahockley · Accepted Answer

你没有提到你的环境，但如果你在Windows域情况下运行，另一个选择是使用Active Directory的Windows身份验证。