Java EE 6中的程序化身份驗證

Question

是否有可能以編程方式驗證 Java EE 6中的用戶？

讓我有一些更多的細節解釋：

我有使用Servlet和休眠現有的Java SE項目;在那裏我手動管理所有的認證和訪問控制：

class Authenticator { 
    int Id 
    string username 
} 

Authenticator login(string username, string password) ; 

void doListData(Authenticator auth) { 
    if (isLoggedIn(auth)) listData(); 
    else doListError 
} 

void doUpdateData (Authenticator auth) { 
    if (isLoggedAsAdmin(auth)) updateData() ; 
    else doListError(); 
} 

void doListError() { 
    listError() ; 
} 

和IM在這個項目中整合J2EE/JPA/servlet的3/...（Glassfish的3）。

我見過anotations像：

@RolesAllowed ("viewer") 
void doListdata (...) { 
    istData() ; 
} 

@RolesAllowed("admin") 
void doUpdateData (...) { 
    updateData() ; 
} 

@PermotAll 
void dolisterror() { 
    listerror() ; 
} 

但如何我可以手動狀態下，在登錄（），我的用戶是管理員和/或觀衆的角色？

Answer 1

嗨，這是覆蓋得很好在sun java ee 6 tutorial。

Answer 2

謝謝您的ansers，我花了一段時間去了解它，但你可能都是對的，

login(java.lang.String user, java.lang.String password) 

是我想做的事情。相反，在我用戶登錄的，我需要登錄一個特定的角色：

login("admin", "admin") ; 
... 

:)

Answer 3

首先確保您使用的Servlet 3.0/3.1。 Servlet 2.4中沒有登錄方法

@WebServlet(name="LoginServlet", urlPatterns={"/LoginServlet"}) 
    public class TutorialServlet extends HttpServlet { 
     protected void processRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
     response.setContentType("text/html;charset=UTF-8"); 
     String user = request.getParameter("user"); 
     String password = request.getParameter("password"); 
     //TODO check is user and password not null 

     try (PrintWriter out = response.getWriter();){ 
      request.login(user, password); 
      //perhaps redirect to another page on success 
     } catch (ServletException e) { 
      //perhaps redirect to another page to login failure 
      throw new ServletException(e); 
     } 
     } 
    }