Java EE Autorisierung und Authentifizierung

Kokscola · 27. Oktober 2016 um 07:18

Hallo.

Ich bin zurzeit dabei mein erstes Java EE Projekt zu realisieren.
Dafür benötige ich natürlich auch ein Authorisierungs- und Authentifizierungsverfahren.

Für die Authorisierung habe ich das Beispiel aus der Weld Reference Implementation Doku entnommen Authorisierung. Da wird ganz gut erklärt wie das mit dem Login/logout erklärt.

Jetzt stehe ich vor dem Problem wie ich die Authentifizierung richtig umsetze.

Bräuchte paar die Tipps welche Möglichkeiten es für die Authentifizierung bei Java EE gibt?

inv_zim · 27. Oktober 2016 um 12:13

Im Java EE ist JAAS zur Zeit (noch) der De Facto Standard:

JAAS Authorization Tutorial

In der Praxis gilt aber wieder: It depends. Was hast du denn für eine Anwendung? Web Anwendung, oder nur einen Web Service?

inv_zim · 2. November 2016 um 02:00

Nachtrag: Als neuer Standard bahnt sich übrigens Soteria (JSR 375) an:

Kokscola · 4. November 2016 um 00:59

[QUOTE=inv_zim;141363]Im Java EE ist JAAS zur Zeit (noch) der De Facto Standard:

JAAS Authorization Tutorial

In der Praxis gilt aber wieder: It depends. Was hast du denn für eine Anwendung? Web Anwendung, oder nur einen Web Service?[/QUOTE]

Zurzeit nur eine Web-Anwendung, später kommt noch ein REST Webservice dazu.

Danke, werde mir mal beides anschauen.