背景
一个企业应用,最基本的功能就是登录了。小到从数据库中获取不可逆密码和账户进行合法性校验,大到有自己独立的AD域,与域中已有的域账户进行合法性校验,更有一些上升到跨系统之间的单点登录。那么在一个企业应用中,有哪些实现的方式呢?
方式
单系统认证:拦截(框架)+验证(数据库、ldap)
1、利用Java Web中Filter的应用
2、利用成熟安全性框架:Spring Security或Apache Shiro
3、认证操作框架:Spring Ldap(域)、JDBC(数据库)
跨系统认证:SSO
1、CAS
根据系统应用的规模,从单系统认证的模式,到跨系统的单点登录认证,通过以上的方式均可实现。
下一篇《开发平台之权限设计》
