CORBA 中的身份验证/访问控制
Posted
技术标签:
【中文标题】CORBA 中的身份验证/访问控制【英文标题】:Authentication/access control in CORBA 【发布时间】:2012-04-23 20:46:05 【问题描述】:我正在编写一个应用程序,它可以使用各种设备访问某个虚构的实验室。我将 Java 与 CORBA 一起使用。问题是许多用户可以同时尝试访问这些设备。只有一个人应该得到它并积极使用,而其他用户只能被通知有关设备状态的变化。 如果只有我有办法识别谁调用了设备上的方法,这将很容易实现。如果是之前拿到那个设备的来电者,他会为所欲为。如果是其他用户,那么我会在非法方法调用上抛出适当的异常。
如何获取来电者身份? 如何实现身份验证逻辑,使其独立于业务(实验室:P)逻辑? CORBA 是否有类似“拦截器”之类的东西?
我真的指望你们 ***ers 伙伴 :) 我的时间很短。
【问题讨论】:
【参考方案1】:是的。 CORBA 有拦截器,是的,你可以使用它们。它们并不是真正独立于您的业务逻辑,但业务逻辑不依赖于身份验证和授权。
坏消息是没有简单的方法来实现这一点。
拦截器逻辑取决于您对 CORBA 的实现。你写了,你已经用 Java 实现了它,但是你使用了哪个 CORBA 实现。这可能是 SUN/Oracle-with-Java-shipped-ORB、JacORB、Bea Weblogic 等。
CORBA Security 的一般介绍可以在以下位置找到:
Introduction in CORBA Security CORBASEC FAQ如果您提供有关您的 ORB 的更多信息,则可以提供更多帮助...
【讨论】:
嗯,我使用的是默认情况下随 JDK 一起提供的 CORBA 包 (org.omg.*)。这是部分 CORBA 实现,不是吗?尽管如此,这是一个学术项目并获得及格分数。这可能是我的第一个也是最后一个 CORBA 项目.. @Paweł CORBA 有它的时间。但是现在你会使用其他技术。尽管如此,CORBA 工作正常,并且经过行业验证;)以上是关于CORBA 中的身份验证/访问控制的主要内容,如果未能解决你的问题,请参考以下文章
无法从 C# 中的客户端(控制台应用程序)从 WCF 服务(已通过 Windows 身份验证)访问 SQL Server
没有身份验证的 Grails Spring Security 插件访问控制/授权?
我在我的 nestJS 应用程序(使用 authGuard)中使用了 passport-jwt 身份验证策略,如何访问我的控制器中的令牌有效负载?