2011-08-18 112 views
2

我有一個例程,檢查幾個用戶/密碼是否正確(它只是詢問另一臺服務器並返回true或false)。我想用它來代替實現領域文件或jdbc領域。這背後的原因是因爲我不想管理密碼。 有什麼辦法可以實現這樣的授權嗎? 我知道servlet 3.0中的編程安全性指定了像HttpServletRequest.login這樣的方法。我可以使用自己的登錄功能嗎?任何人都可以告訴我如何?是否可以使用JSF 2.0和Glassfish進行身份驗證?

我的應用程序只需要一個簡單的授權模型:如果用戶沒有通過身份驗證,他只能訪問登錄頁面;如果用戶被認證,他將有權訪問所有頁面。

我正在使用JSF 2.0和Glassfish 3.1。

回答

0

如果你不想管理密碼,你可以使用openid/openauth類型庫(a StackOverflow)?

Glassfish and OpenId

+2

我的用戶有一個passord,他們被迫使用自己的密碼來獲得授權訪問的網頁。唯一的是我無法訪問密碼錶(我不想爲glassfish領域創建另一個密碼錶)。但是我可以連接到持有passord信息的服務器,並驗證用戶是否可以通過驗證,檢查連接是否正常。如果該連接關閉(出於任何原因),用戶將無法通過身份驗證,也不允許訪問我的網頁。 – maxqua72

相關問題