我爲應用程序開發了HTML5頁面,我將它作爲war文件捆綁並部署在WAS CE上。html5網站的身份驗證
現在我想對應用程序執行授權&授權,以便只有授權用戶才能查看該網站。
我如何能實現*
認證& HTML5的頁面資源的授權
*就像我們保護Java使用JAAS或Spring Security的web應用..
問候 Sree ..
我爲應用程序開發了HTML5頁面,我將它作爲war文件捆綁並部署在WAS CE上。html5網站的身份驗證
現在我想對應用程序執行授權&授權,以便只有授權用戶才能查看該網站。
我如何能實現*
認證& HTML5的頁面資源的授權
*就像我們保護Java使用JAAS或Spring Security的web應用..
問候 Sree ..
HTML5/JavaScript完全是客戶端。此代碼無法驗證客戶端。 JAAS或Spring Security的會話處理程序可以驗證客戶端是否已通過身份驗證。然後在服務器端,您可以根據會話處理程序存儲的身份驗證憑據拒絕html5客戶端訪問資源。
在服務器端,您可以使用XML來定義允許哪些用戶查看哪些資源。
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
這樣的東西。
是的,我這樣做只是.. – user1436950 2012-08-01 10:13:57
任何示例或教程?我有完全相同的問題如何使HTML5 - 其他應用程序安全。 – Sami 2013-03-19 12:00:48
@Sami每個Web應用程序都是這樣工作的,除非它是由不瞭解安全基礎的人編寫的。 – rook 2013-03-19 16:50:42