Topic: 想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 |
 Print this page
|
| 1.想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-25 13:14 是放到weblogic自带的嵌入式的LDAP中,还是放到数据库中,还是别的什么地方?现在我们在做决策,我认为用嵌入式的LDAP就得了,用MBean将用户添加至系统,而有人认为应该用数据库,因为我们在JBoss平台下是用的数据库,要保持一致。我的理由是,开发一套privider没有必要,而且难度较高,需要较长的开发周期,至少10个人日以上,而用MBean我可以保证不超过5个人日。谁能发表一下自己的观点吗? | |
| 2.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dapan Posted on: 2003-06-25 13:31 万一您哪天不用WebLogic了,您是不会计较这5个人日的。 所以。。。。。。 ^_^ | |
| 3.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-25 13:59 dapan,鄙人愚笨,不大明白您的意思,可否阐明一下,谢了。如果让您做决策,您认为我们下一步应该怎么办? 可能我需要简介一下目前我们的情况: 我们正在基于JBoss开发项目,已经把安全实施进来,也就是实现了用JAAS进行用户认证和授权,而认证信息放在数据库中,授权信息放在ejb-jar.xml中,但我们可能还会提供weblogic的解决方案,所以需要相应的weblogic的版本。现在我们在考虑weblogic是否也象jboss那样将认证信息放在数据库中。我的观点是,应该放在LDAP中。因为jboss没有嵌入式LDAP服务器,所以才提供了DataBaseLoginModule,而weblogic的安全架构比JBoss复杂,所以没必要东施效颦。而且从开发的复杂度来讲,用MBean更加简单。 | |
| 4.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dapan Posted on: 2003-06-25 14:04 如果用MBean,对WebLogic的依赖较多,不便于移植。 有没有考虑使用单独的LDAP服务器?如Netscape的? ^_^ | |
| 5.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: floater Posted on: 2003-06-25 22:04 用JAAS进行用户认证和授权,而认证信息放在数据库中,授权信息放在ejb-jar.xml中 - you can do this in weblogic too, right? Then why do you bring in LDAP? A change of app server is not the reason to change the db(AA), am I right? 2 cents. | |
| 6.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dapan] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-25 22:22 我们还没考虑过单独的LDAP,我还不是架构师,所以考虑得不够远。而且可移植性不是我们要考虑的重点。 | |
| 7.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dapan] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-25 22:27 To floater: you can do this in weblogic too, right? 是的,因为这是J2EE的JAAS标准,只要遵照标准来做就不会有问题。 Then why do you bring in LDAP? 在JBoss下我们用的是Database,因为Jboss没有LDAP服务,而提供了DataBaseLoginModule;而weblogic有LDAP服务,且weblogic提供的默认的security providers就是用的这个LDA服务器,为了尽可能的重用,我自然而然的考虑在weblogic下用LDAP。 A change of app server is not the reason to change the db(AA), am I right? 改变app server是改变到LDAP的原因。毕竟一个是商业产品一个不是,本身就有区别。 | |
| 8.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-27 16:10 听说weblogic8.1提供了对RDBMS安全域的支持,看来用weblogic8.1就不用费心写providers了。 | |
| 9.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: floater Posted on: 2003-06-27 22:44 Ok, I see, you want to be really "lazy"(can't believe there is someone lazier than me in this world,  , joking). Seriously, it's ok as long as you know the consequence. It would be better if you use interfaces to shield out the changes. | |
| 10.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-27 23:21 "It would be better if you use interfaces to shield out the changes. "? 用LDAP的API是吗? | |
| 11.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-27 23:33 我尽可能重用,也是为了提高生产性,为公司省钱。 | |
| 12.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: FinalFantasy Posted on: 2003-06-30 01:39 我想,floater的意思是,你自己写一个interface,或者用公共的interface(如JAAS)等。然后调用同一个interface,就不用管是那个app server了。 | |
| 13.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: dcomli Posted on: 2003-06-30 11:33 我已经专为JAAS定义了一套Interface | |
| 14.Re:想请教weblogic7.0中一个关于用户名、密码如何存放的问题。 [Re: dcomli] | Copy to clipboard |
|
Posted by: jbwang Posted on: 2003-07-03 18:43 定义了一套Interface 那么就可以做对jaas的实现和db的实现了。 这叫模式......(忘记了) 
| |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |