医院管理系统的认证

Question

我正在实现一个基于Java EE的医院管理系统，该系统有一个web服务和两个要连接到它的客户端，一个Java Swing应用程序和一个基于JSP的web项目。web服务将使用无状态EJB实现。

请建议一种为两个客户机实现身份验证和登录的方法(用户取自数据库-DB2)

注意:这必须作为一个项目提交，所以应该尽可能避免基于服务器(Websphere)的身份验证。找不到与此方案对应的任何资源。

Answer 1

我认为用户将使用用户名(和密码)对这两个应用程序进行身份验证。如果您在服务端不需要用户授权，您可以只为每个客户端创建用户名/密码组合，并将其存储在web服务配置文件中。在这种情况下，我建议客户端使用消息级安全性。

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=%2Fcom.ibm.websphere.express.doc%2Finfo%2Fexp%2Fae%2Ftwbs_securews.html

如果您需要在服务端进行用户授权，您仍然可以依赖消息级别的安全性，但可以改为处理用户凭据。

这里还有一些可能会有帮助的示例：

http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/ http://www.ibm.com/developerworks/websphere/tutorials/0905_griffith/section7.html