用Java编写的Client程序访问EJB层,可以使用哪些安全验证方式?

我对这个问题也有疑惑,登陆的密码是放在哪里呢?WIN2K的某个文件?还是在Internet的服务器上?

解决方案 »

  1.   

    当然是Internet Server 了
      

  2.   


    、、、、、、说明:我说的安全验证说的其实是登录EJB层的方式,也就是authentication,比如Web层可以采用form方式
      

  3.   

    一般的验证,都是在缓存中的,或者放入内存中通过与database的连接验证,或者,在ejb中就进行验证的
      

  4.   

    比较通用的做法是采用 SSH+口令 的方式,也可以采用客户端数字证书认证。
      SUN推荐的机制是JAAS,但好多商业J2EE服务器都支持基于JNDI的认证,比如Weblogic.
      

  5.   

    horseliu(短毛象) ,那这几种登录方式各有什么优缺点呢?可以说说吗?SSH是什么东东?我还是第一次听说、、