核心Java应用中的安全认证与授权

Question

我两天前问了这个问题，但没有得到任何答复，这就是我为什么要再发这个问题的原因。请你帮忙，

我正在开发一个核心java应用程序，它最适合文件系统。但我只能问一个问题。如何为我的应用程序提供安全身份验证和授权。在我的脑海中，最基本的事情要么是Singleton模式，要么是工厂模式。我又听说了两个API

JAAS - Java身份验证和授权服务

JCA - Java密码体系结构

但我不知道这两个API，也不知道它们是否支持核心Java。所以我想问最后一个问题，

Q1。是否需要实现JAAS/JCA以确保身份验证和授权的安全性？

Q2。或者任何设计模式都可以解决我的这个身份验证和授权问题？

Q3。或者还有其他更简单的方法来做到这一点？

与我的项目有关的一些信息：--这是一个银行项目，应该进行档案核对(即检查两个不同的文件，以便它们包含适当的报告)。

用户界面摇摆

业务逻辑-核心java

DB - Oracle

如果有人在这个问题上发现任何问题，请设法纠正。

Answer 1

但我不知道这两个API，也不知道它们是否支持核心Java。

1. 在这些API上，Web上有很多信息。JAAS与您的问题更直接相关。
2. JCA和JAAS是Java类库的一部分。

所以我想问最后一个问题， Q1。是否需要实现JAAS/JCA以确保身份验证和授权的安全性？

不一定。还有许多其他实现身份验证和授权的方法，这些方法不涉及JAAS或(直接) JCA。

Q2。或者任何设计模式都可以解决我的这个身份验证和授权问题？

呃..。不是的。

Q3。或者还有其他更简单的方法来做到这一点？

有很多选择，特别是当你在谈论保护基于网络的服务的时候。它们是否简单取决于您的实际需求。