2
我想了解如何使用JAAS來保護Java EE應用程序。JAAS - 如何在Web層中驗證用戶?
其實我理解如何在EJB中使用規則,但是,我不明白如何在Web層中驗證用戶,例如使用登錄表單創建一個簡單的JSF頁面,使用以下命令檢查給定的用戶名&密碼數據庫,並在成功的情況下如何在我的應用程序中爲此用戶設置Principal。
這樣做的常見方法是什麼?我想盡可能多地使用與AS無關的解決方案。
A
回答
4
JAAS不是執行此操作的通用標準。事實上,JAAS登錄模塊有點不適合Java EE認證。全JAAS模型是爲在本地運行的Java應用程序創建的,屏蔽彼此代碼鹼(例如是允許從文件系統讀取一個特定的廣口瓶中)。
這是非常罕見的Java EE服務器來運行不受信任的代碼,這麼多的功能JAAS提供根本就沒有使用。關於這個話題
兩個非常好的文章如下:
什麼是常見的方式這樣做呢?
不幸的是,常見的是使用的AS具體的事情。這個「東西」的術語也是特定於AS的。它可以被稱爲從「境界」,「安全域」,「區」,「登錄模塊」什麼,誰知道還有什麼他們調用它。
我想盡可能多地使用AS獨立解決方案。
幸運的還有在Java EE 6的和超越,這是完全AS-獨立做到這一點的標準方式:JASPIC身份驗證模塊。
然而,不同的應用服務器並不總是完全支持這一點。 Java EE標準的當然是一部分,是指供應商必須支持它,但是這仍然不意味着它們實現一切的規範說(而是他們只落實知道什麼爲TCK測試)。
請參閱我的更多信息寫JASPIC以下兩篇文章:
相關問題
- 1. 如何避免Web層和服務層中的重複驗證?
- 2. jaas,在數據庫表上驗證應用程序用戶
- 3. 使用JAAS進行身份驗證
- 4. 如何在REST Web服務中驗證用戶?
- 5. 如何驗證開放圖層中的用戶
- 6. 在WebSphare應用服務器中使用LDAP/JAAS身份驗證
- 7. 如何在ONVIF中驗證用戶?
- 8. 我如何在RavenDB中驗證用戶
- 9. 如何統一跨層/層的驗證
- 10. 如何在asp.net windows身份驗證中手動驗證用戶
- 11. 如何在使用WCF Web服務時驗證客戶端?
- 12. 中間層驗證
- 13. 如何在領域層進行驗證
- 14. JBoss AS 7上的JAAS驗證失敗
- 15. 沒有JAAS的Kerberos身份驗證?
- 16. 如何驗證多用戶
- 17. 如何驗證GetGlue用戶?
- 18. 我如何驗證用戶?
- 19. AJAX如何驗證用戶?
- 20. 如何驗證Windows用戶?
- 21. 如何驗證用戶
- 22. 如何整合基於angularjs和java jaas的身份驗證?
- 23. 在Twitter4j中驗證用戶?
- 24. 在url中驗證用戶
- 25. 如何有效驗證用戶調用Web服務?
- 26. 如何驗證用戶以編程方式使用Web服務?
- 27. 如何使用web api驗證CRM用戶?
- 28. 如何在.NET Web應用程序中創建用戶身份驗證?
- 29. 如何在身份驗證(Web Forms asp.net)中使用UserId而不是用戶名?
- 30. 如何在C#中使用用戶名令牌來驗證Primavera P6 Web服務?