我來自ASP.NET背景。在ASP.NET中,內置了對用戶和角色的支持。我的問題是,JSP是否有類似的東西,或者是從頭開始構建的?我一直無法找到一個很好的資源來回答這個應用程序結構類型的問題。JSP - 身份驗證和授權
3
A
回答
5
Servlet API支持基於用戶/角色的身份驗證和安全性。 Tomcat(其中包括)使用多種來源包括built in support for authenticating:xml文件,數據庫,LDAP等。
1
你也可以考慮使用Spring MVC作爲一個相對輕量級的JSP框架。 Spring使用Spring Security(是Acegi)攔截器可以使用Asaph提到的各種來源的授權模型(對象的方法級別)具有非常有效的身份驗證模型。如果你不想使用Spring Security,你不需要使用Spring MVC。
如果您打算在完整的J2EE服務器(如JBoss,WebLogic或WebSphere)中運行您的JSP,那麼這些容器包含一系列安全選項。與AD用戶和組進行整合。
+0
我更喜歡Asaph的答案,因爲他使用單詞「LDAP」而不是僅提及「AD」,即Active Directory,Microsoft LDAP實現。還有其他LDAP實現,例如OpenLDAP。我不明白爲什麼青睞微軟產品。 – gouessej 2017-06-20 13:50:50
相關問題
- 1. 身份驗證和授權
- 2. 身份驗證和授權
- 3. Couchdb身份驗證/授權
- 4. Angularjs和WebAPI - 身份驗證和授權
- 5. JSF身份驗證和授權
- 6. WEB API 2身份驗證和授權
- 7. RavenDB身份驗證和授權
- 8. ASP.Net身份驗證和授權選項
- 9. Spring Security的授權和身份驗證
- 10. Reactivemongo的身份驗證和授權
- 11. Restful身份驗證和授權
- 12. 身份驗證和授權,djangorestframework
- 13. 身份驗證和授權系統
- 14. ASP.NET Web API授權和身份驗證
- 15. 身份驗證和授權 - 新安全
- 16. Net Sql AZMan身份驗證和授權
- 17. MVC身份驗證和授權
- 18. RESTEasy身份驗證和授權
- 19. EJB身份驗證和授權
- 20. JWT身份驗證和授權
- 21. 羽毛 - 身份驗證和授權
- 22. Asp.net用戶身份驗證和授權
- 23. Aurelia安全 - 身份驗證和授權
- 24. Yii身份驗證和授權
- 25. django身份驗證和授權
- 26. .Net中的身份驗證和授權
- 27. servlets中的身份驗證和授權
- 28. Apache MyFaces 2.0身份驗證和授權
- 29. Firebase身份驗證和授權
- 30. 角色身份驗證和授權
我將支持Trevors的回答,並附加評論,說明Java/JSP社區傾向於爲自己提供類似這樣的工具,而Microsoft ASP.NET社區將等待Microsoft將該功能包含在.NET包中。 我還會注意到,你會想談談你想要的用戶和角色層。這是在Web服務器層還是應用層? – 2009-09-28 19:04:18