因此,我在私有服務器和網絡上部署了ExtJs/Java應用程序,並且不需要實現安全性,但現在我已被請求在雲上部署該應用程序,選擇OpenShift(紅帽雲)到目前爲止這麼好...但我一直想知道如何實現安全性...我曾經使用Spring安全核心(使用Grails),但我的應用程序數據庫是CouchDB(實際上使用CloudAnt服務),它似乎並不容易或自然地連接它...在Extjs/Java應用程序上實現安全性的最佳實踐
你會推薦什麼?
現在我已經讓我們說http:re-hat-something-else/myapp/mybussinesinterface.html
我不想顯示,除非你登錄,所以可以說我已經有mylogin.html
和可以說我已經有一個驗證用戶身份的業務方法,這將是正確的存儲在本地存儲一個令牌,告訴我,如果用戶通過登錄頁面來驗證,如果有人試圖直接打開http:re-hat-something-else/myapp/mybussinesinterface.html
當然,我也必須增加額外的安全性,以我所有的後端方法來驗證沒有人試圖直接執行它們...
任何想法?
在此先感謝
我使用JBOSS AS 7,我會看看Shiro,謝謝 –