我是网络应用程序和安全的新手。
我有一个 Core Java 控制台应用程序,我想在 Internet 上公开它。我知道它可以部署在 Tomcat 中,用户可以通过 REST、websockets 等从浏览器访问它
但是,我还希望允许用户在终端窗口中使用 CLI 与此应用程序进行交互。
为 CLI 用户添加身份验证和授权我有什么选择?
我是否需要一个胖 CLI 客户端来存储会话状态,或者如果应用程序可以在服务器端存储会话状态,“ssh 类型”机制是否足够好?在后面的 ssh 类型远程访问应用程序的情况下,我将如何实现身份验证和授权?
请注意,我不一定需要复杂的身份验证,例如 OAuth、MFA、SSO;只有基本的基于用户名密码的身份验证。
Spring Boot / Spring Security 是否提供任何解决此问题的方法?