使用Java设计用户登录机制的最佳方法是什么？构建安全可靠的登录机制应遵循的最佳实践是什么？

JAAS,JNDI和GSSAPI有什么区别？您如何决定选择哪一个？

最佳答案
单一登录(SSO)是最佳实践之一.使用一组凭据对一组应用程序进行身份验证(不一定是授权).
Sun的基于Java的开源-OpenSSO解决方案可在https://opensso.dev.java.net/获得.其中包括OpenDS,一个开源LDAP服务器.

您需要考虑的几件事是
1)可以让用户同时从多台计算机登录吗
2)如何在同一LDAP服务器中混合身份验证和授权信息

这方面的一些模式可以从书中获得：http://www.coresecuritypatterns.com/patterns.htm