Как аутентифицировать и разрешать запрос webapp в контейнере сервлетов Tomcat

Question

Каков наилучший способ аутентификации и авторизации запроса webapp в контейнере сервлетов Tomcat?

У меня есть две идеи,

1 - Используйте Realm Tomcat. 2 - Существует веб-служба, где она предоставляет возможность оценивать пользовательский запрос против политик XACML. Это означает, что если мы отправим имя пользователя, имя ресурса (здесь сервлет) на эту веб-службу, он будет оценивать запрос в отношении политики XACML (где мы можем изменить или добавить новые политики) и сказать разрешение или запретить.

Каков наилучший способ?

Answer 1

Я предлагаю вам использовать TOMCAT Realm или сервлетов фильтры

Answer 2

Container Managed Authentication является стандартным решением. Это означает, что вы определяете JAASRealm в Tomcat и определяете свой собственный LoginModule (ы) и файл конфигурации JAAS. LoginModules может делать все, что вам нравится. Tomcat позаботится о том, чтобы обеспечить регистрацию, когда это необходимо, и обеспечить контроль доступа через роли пользователя, установленные вашим модулем входа в систему и определенные в web.xml. Фильтры не требуются.

Answer 3

Я написал сервлет PEP, который создает запросы XACML из объекта HttpServletObject и, возможно, дополнительную информацию, например. время суток и отправляет его на PDP.

Для этого я внедрил javax.servlet.Filter. Это действительно лучший способ продвинуться вперед. В вашем web.xml вы можете определить область действия фильтра.

Мой PEP затем отправляет XACML-запрос в виде сообщения SOAP на PDP Axiomatics XACML 3.0. Что вы используете?

Проверьте видео с SDK на Youtube, который показывает, как быстро создать Java PEP. http://www.youtube.com/watch?v=Z_2M775uFxo