Web服务 – 使用OPENAM保护Web服务

概述我正在尝试用 Java创建一个安全且可能计量的Web服务. 在我的研究中,我发现了很多关于OpenSSO的信息,并认为这是我的解决方案,直到我发现OpenAM已经接管了缰绳并且OpenSSO不再开发了！ 我有Tomcat7 OpenAM的最新版本installed and have started to configure it. 我的目标： 我希望有一个基于会话/令牌的身份验证,用户可以从安全W 我正在尝试用 Java创建一个安全且可能计量的Web服务.

在我的研究中,我发现了很多关于OpenSSO的信息,并认为这是我的解决方案,直到我发现OpenAM已经接管了缰绳并且OpenSSO不再开发了！

我有Tomcat7 OpenAM的最新版本installed and have started to configure it.

我的目标：

我希望有一个基于会话/令牌的身份验证,用户可以从安全Web服务端点(OpenAM seems to offer this)请求令牌,而不是将此令牌包含在对OpenAM保护的Web服务端点的后续http请求中.

我看到了如何为Apache创建“代理策略”的指南……但到目前为止还没有Tomcat？也许我对这些东西是如何工作只是天真 – 也许我会为Tomcat使用Java EE策略？

最后,很高兴：当用户点击特定服务时,我可以获取他们经过身份验证的令牌,并使用它以某种有意义的方式“计量”服务(记录有关请求的信息) – 是否有API挂钩在OpenAM中还是我应该计划在Web服务内部实现它？

我的问题是：是否有任何指南,或示例项目演示此类配置. OpenAM的文档很好,但我想我需要更多的手持.

解决方法 看看这个：
https://wikis.forgerock.org/confluence/display/openam/OpenSSO+Spring+Security+(Acegi)+Integration

我们将此视为一种可能的解决方案.我们计划使用Spring来协助我们的实施.

希望能帮助到你.

总结

以上是内存溢出为你收集整理的Web服务 – 使用OPENAM保护Web服务全部内容，希望文章能够帮你解决Web服务 – 使用OPENAM保护Web服务所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。