PicketLink入门指南

1.PicketLink的简介

PicketLink是一个开源的安全框架(不便于集成,需要二次开发),为JavaEE应用提供安全(认证、授权、权限访问API)和IDM方案。

PicketLink最初是为RedHat Middleware提供安全相关的整合。

Keycloak是一个现成的模块,为Web应用和RESTfulWeb Services集成了SSO和IDM。Keycloak遵循OAuth2.0、OpenIDConnect、JSONWeb Token(JWT)和SAML2.0规范。

Keycloak的来源之一是RestEasy项目的SkeletonKey模块,其目的是为JavaEE应用提供安全的RESTAPI。

其来源之二是以IdentityBroker的形式提供SocialLogin功能的原型。两者的结合为JavaEE应用提供了现成的安全能力(便于集成)。

Keycloak已经从一个Identity Broker发展成为Identity Provider。Keycloak已经不再只是基于OAuth2.0的Token提供RESTAPI安全,其目标是完整的OpenIDConnect互操作性,提供基本的SAMLIdP功能和开发集成。

Keycloak的最新版本是1.6.1.Final。2015.3,伴随着PicketLink 2.7.0.Final的发布,PicketLink与Keycloak合二为一,为用户提供单个统一的安全方案。


2.GateIn Portal中对PicketLink的应用

GateIn Portal 3.x中,PicketLink-IDM被用于默认portal.war的用户识别管理。

GateIn Portal 3.x中,PicketLink-IDM的资源库使用的JCR是Infinispan 5.2.7.Final。

但是在WildFlyAS 10中,默认的JCR是Infinispan 8.0.1.Final。

因此需要修改portal.war中PicketLink-IDM相关的资源库配置文件,采用Infinispan 8.0.1.Final。

另外,由于GateInPortal 3.x核心的eXo-kernel的cache实现之一是Infinispan,目前只支持Infinispan5.x,所以eXo-kernel必须添加对Infinispan 8.0.1.Final的支持。

eXo-kernel的cache实现还有Memcached,JBosscache(已过时)等。GateInPortal 3.8.16及旧版本默认为jbosscache,最新的GateInPortal 3.9.x默认采用Infinispan 5.2.7.Final。



参考文献:

PicketLink官网http://picketlink.org/

PicketLink源代码https://github.com/picketlink/picketlink

Keycloak官网http://keycloak.jboss.org/

Keycloak源代码https://github.com/keycloak/keycloak



你可能感兴趣的:(java,Portal,10,wildfly,ee,infinispan,GateIn,PicketLink)