PicketLink入门指南
来源:互联网 发布:windows下latex 编辑:程序博客网 时间:2024/06/01 09:11
1.PicketLink的简介
PicketLink是一个开源的安全框架(不便于集成,需要二次开发),为JavaEE应用提供安全(认证、授权、权限访问API)和IDM方案。
PicketLink最初是为RedHat Middleware提供安全相关的整合。
Keycloak是一个现成的模块,为Web应用和RESTfulWeb Services集成了SSO和IDM。Keycloak遵循OAuth2.0、OpenIDConnect、JSONWeb Token(JWT)和SAML2.0规范。
Keycloak的来源之一是RestEasy项目的SkeletonKey模块,其目的是为JavaEE应用提供安全的RESTAPI。
其来源之二是以IdentityBroker的形式提供SocialLogin功能的原型。两者的结合为JavaEE应用提供了现成的安全能力(便于集成)。
Keycloak已经从一个Identity Broker发展成为Identity Provider。Keycloak已经不再只是基于OAuth2.0的Token提供RESTAPI安全,其目标是完整的OpenIDConnect互操作性,提供基本的SAMLIdP功能和开发集成。
Keycloak的最新版本是1.6.1.Final。2015.3,伴随着PicketLink 2.7.0.Final的发布,PicketLink与Keycloak合二为一,为用户提供单个统一的安全方案。
2.GateIn Portal中对PicketLink的应用
GateIn Portal 3.x中,PicketLink-IDM被用于默认portal.war的用户识别管理。
GateIn Portal 3.x中,PicketLink-IDM的资源库使用的JCR是Infinispan 5.2.7.Final。
但是在WildFlyAS 10中,默认的JCR是Infinispan 8.0.1.Final。
因此需要修改portal.war中PicketLink-IDM相关的资源库配置文件,采用Infinispan 8.0.1.Final。
另外,由于GateInPortal 3.x核心的eXo-kernel的cache实现之一是Infinispan,目前只支持Infinispan5.x,所以eXo-kernel必须添加对Infinispan 8.0.1.Final的支持。
eXo-kernel的cache实现还有Memcached,JBosscache(已过时)等。GateInPortal 3.8.16及旧版本默认为jbosscache,最新的GateInPortal 3.9.x默认采用Infinispan 5.2.7.Final。
参考文献:
PicketLink官网http://picketlink.org/
PicketLink源代码https://github.com/picketlink/picketlink
Keycloak官网http://keycloak.jboss.org/
Keycloak源代码https://github.com/keycloak/keycloak
- PicketLink入门指南
- 入门指南
- 入门指南
- 入门指南
- 入门指南
- 编程“初学者”入门指南
- Emacs入门指南(1)
- Emacs入门指南(2)
- Emacs入门指南(3)
- XML DOM 入门指南
- XML DOM 入门指南
- Emacs入门指南(1)
- Emacs入门指南(2)
- Emacs入门指南(3)
- 共享软件入门指南
- MySQL入门指南
- XML DOM 入门指南
- MySQL入门指南
- java网络编程-下载二进制文件的正确流写法
- 嵌入式
- Iptables整理
- BroadcastReceiver广播接收器
- 第3周 C语言及程序设计初步例程-42 将数据输出到文本文件
- PicketLink入门指南
- PHP学习(十六)--封装性
- 十四、符号表Map(Set)的应用
- hdu 5667 Sequence【矩阵快速幂】
- 巩固C语言(六)----数字倒置转换、内存检索、移动窗口、HWND和CWnd、CodeBlocks环境配置
- C++中的explicit关键字
- POJ 3616 B - Milking Time dp(深搜超时)
- Java List遍历中删除元素
- 初学必读 linux根目录下各目录的功 能