「正確的」登錄頁面與Tomcat身份驗證

我想創建一個用戶登錄頁面，我的澤西webapp在tomcat上的行爲像網絡上的所有其他頁面。也就是說，用戶可以看到與彈出窗口相反的良好登錄頁面（如BASIC tomcat身份驗證），並且在比較數據庫條目之前密碼被散列。 tomcat認證是否是正確的方法？「正確的」登錄頁面與Tomcat身份驗證

看來我想使用DIGEST認證進行md5散列，但使用FORM認證來獲取頁面而不是彈出窗口。也許有java庫可以做到這一點，我應該不使用tomcat。

2011-05-20 fairidox

還有一個類似的問題與接受的答案在這裏： http://stackoverflow.com/questions/2902427/user-authentication-on-a-jersey-rest-service – Dan 2011-05-20 21:01:58

2011-05-20 20:56:04 sourcedelica

爲春季安全+1。工作得很好，易於部署。 – Bill 2011-05-20 21:18:58

使用表單提交方法時，由於BASIC與DIGEST沒有使用HTTP身份驗證，所以根本不起作用。它僅通過HTTP POST將用戶標識和密碼作爲參數發送到由Servlet規範預定義的URL，從而允許Servlet容器處理它們。使用這種方法的數據安全性是通過使用SSL來實現的。

2011-05-20 21:06:19 laz

回答