2
我爲應用程序開發了HTML5頁面,我將它作爲war文件捆綁並部署在WAS CE上。html5網站的身份驗證
現在我想對應用程序執行授權&授權,以便只有授權用戶才能查看該網站。
我如何能實現*
認證& HTML5的頁面資源的授權
*就像我們保護Java使用JAAS或Spring Security的web應用..
問候 Sree ..
A
回答
1
HTML5/JavaScript完全是客戶端。此代碼無法驗證客戶端。 JAAS或Spring Security的會話處理程序可以驗證客戶端是否已通過身份驗證。然後在服務器端,您可以根據會話處理程序存儲的身份驗證憑據拒絕html5客戶端訪問資源。
1
在服務器端,您可以使用XML來定義允許哪些用戶查看哪些資源。
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
這樣的東西。
相關問題
- 1. 網站身份驗證
- 2. 網站窗體身份驗證 - > SQL Server Windows身份驗證
- 3. Node.js網站的用戶身份驗證
- 4. wordpress網站上的Firebase身份驗證
- 5. 一個網站的SMS身份驗證
- 6. 要求身份驗證的網站
- 7. 關閉網站AD身份驗證
- 8. 繞過網站身份驗證
- 9. C#打開網站與身份驗證
- 10. 身份驗證和登錄2網站
- 11. 身份驗證在MVC和WebAPI網站
- 12. 外部網站身份驗證
- 13. Azure網站身份驗證/授權
- 14. ASP.NET網站身份驗證Cookie共享
- 15. apache - 網站 - Windows身份驗證
- 16. MVC身份驗證重定向到新網站C#(Windows身份驗證)
- 17. 從「網站b」的「網站a」檢查用戶身份驗證
- 18. Jira身份驗證網頁
- 19. ASP.NET站點中的身份驗證
- 20. 使用身份驗證ID和身份驗證令牌的Plivo出站呼叫
- 21. 使用現有站點身份驗證的Chrome擴展身份驗證
- 22. 在iOS上處理互聯網訪問網站身份驗證
- 23. 爲什麼我的WordPress的網站要求HTTP身份驗證?
- 24. 基於PHP的Azure網站的身份驗證選項?
- 25. 保護未經身份驗證的用戶的網站
- 26. 身份驗證在我的網站上顯示我的牆
- 27. 基於Heroku的django網站中的Facebook身份驗證錯誤
- 28. 我的網站的身份驗證和安全 - 需要諮詢
- 29. 使用我的網站API的用戶身份驗證
- 30. 使用Cognito聯合身份驗證的API網關身份驗證
是的,我這樣做只是.. – user1436950 2012-08-01 10:13:57
任何示例或教程?我有完全相同的問題如何使HTML5 - 其他應用程序安全。 – Sami 2013-03-19 12:00:48
@Sami每個Web應用程序都是這樣工作的,除非它是由不瞭解安全基礎的人編寫的。 – rook 2013-03-19 16:50:42