Java Platform, Enterprise Edition (Java EE) 8 Учебник по Java EE |
Назад | Вперёд | Содержание |
Хранилище идентификаторов — это база данных или каталог, в котором содержится идентификационная информация о группе субъектов, работающих с приложением. Хранилище идентификаторов содержит имена вызывающих субъектов, информацию о членстве их в группах и информацию, достаточную для того, чтобы проверить учётные данные вызывающего субъекта. Хранилище идентификаторов также может содержать другую информацию, такую как глобально уникальные идентификаторы или другие атрибуты вызывающих субъектов.
Как указано в API безопасности Java EE, интерфейс IdentityStore
предоставляет абстракцию хранилища идентификаторов. Реализации интерфейса IdentityStore
взаимодействуют с хранилищами идентификаторов для аутентификации пользователей и получения информации о группе вызывающих субъектов. Чаще всего реализация интерфейса IdentityStore
взаимодействует с внешним хранилищем идентификаторов, таким как сервер LDAP, но также может управлять данными учётной записи пользователя.
Интерфейс IdentityStore
предназначен в первую очередь для использования HttpAuthenticationMechanism
-ом (также указанного в API безопасности Java EE), но может использоваться другими реализациями, такими как JASPIC ServerAuthModule
или встроенные механизмы аутентификации контейнера. Использование реализаций HttpAuthenticationMechanism
и IdentityStore
, как встроенных, так и пользовательских, обеспечивает значительное преимущество по сравнению с механизмами BASIC и FORM, определёнными Servlet 4.0 (и предыдущими версиями) и настроенными декларативно используя <login-config>
в web.xml
, потому что это позволяет приложению контролировать хранилища идентификаторов, с которыми оно будет аутентифицироваться стандартным, переносимым способом.
Приложение может предоставить свой собственный IdentityStore
или использовать встроенные реализации интерфейса LDAP или база данных идентификаторов. Для получения подробной информации об интерфейсах IdentityStore
и примерах их использования см. Обзор интерфейсов хранилища идентификаторов.
Назад | Вперёд | Содержание |