Java CORBA中的认证/访问控制
我正在写一个应用程序,可以使用各种设备访问一些想象中的实验室。我将Java与CORBA结合使用。问题是许多用户可以同时尝试访问这些设备。只有一个用户应该获得它并积极使用,而其他用户只能收到有关设备状态更改的通知。 只要我有办法确定谁在设备上调用了一个方法,就很容易实现。如果是来电者之前获得了该设备,他会做任何他想做的事。若它是另一个用户,那个么我会在非法方法调用上抛出一个适当的异常 如何获取呼叫者身份? 如何实现auth逻辑,使其独立于业务(laboratory:P)逻辑?CORBA有“拦截器”之类的东西吗Java CORBA中的认证/访问控制,java,authentication,interceptor,corba,Java,Authentication,Interceptor,Corba,我正在写一个应用程序,可以使用各种设备访问一些想象中的实验室。我将Java与CORBA结合使用。问题是许多用户可以同时尝试访问这些设备。只有一个用户应该获得它并积极使用,而其他用户只能收到有关设备状态更改的通知。 只要我有办法确定谁在设备上调用了一个方法,就很容易实现。如果是来电者之前获得了该设备,他会做任何他想做的事。若它是另一个用户,那个么我会在非法方法调用上抛出一个适当的异常 如何获取呼叫者身份? 如何实现auth逻辑,使其独立于业务(laboratory:P)逻辑?CORBA有“拦截器”
我真的很指望你们这些StackOverflowers的家伙:)我实施它的时间很短。是的。CORBA有拦截器,是的,您可以使用它们。它们并非真正独立于您的业务逻辑,但业务逻辑并不依赖于身份验证和授权 坏消息是没有简单的方法来实现这一点 拦截器逻辑取决于CORBA的实现。您编写了,您已经用Java实现了它,但是您使用了哪种CORBA实现还没有确定。这可能是SUN/Oracle和Java附带的ORB、JacORB、Bea Weblogic等 有关CORBA安全性的一般介绍,请访问:
如果您提供关于您的ORB的更多信息,帮助更多是可能的…好吧,我默认使用JDK附带的CORBA包(org.omg.*)。这是一个部分CORBA impl,不是吗?尽管如此,这是一个学术项目,成绩合格。有可能这是我的第一个也是最后一个CORBA项目。@PawełCORBA有它的时代。但现在你会使用其他技术。尽管如此,CORBA工作良好,并经过行业验证;)