我真的很新。這是我想要實現的:Glassfish身份驗證 - 如何使用我自己的登錄方法
用戶在登錄網頁輸入他的用戶名和密碼,我的代碼將檢查我們的數據庫。如果用戶名和密碼(存儲在一個表中)是正確的,並且用戶屬於某個組(存儲在另一個表中),那麼我將允許用戶登錄。
我知道Glassfish的帶有幾個autentication領域:file,LDAP,JDBC ...
我如何結合我的代碼,其autentication領域?是否有教程或一步一步的指導,我可以遵循?
謝謝。
如果您不想使用提供的Java EE安全實現,則可以使用第三方庫,如Apache Shiro,它提供基於角色的訪問控制(RBAC)和身份驗證。
身邊所有的第三方認證機制,你也可以通過提供GlassFish服務器處理自己的身份驗證機制。 JAAS是基於表單的身份驗證,您可以使用(如JAAS還可以提供一些其他類型的認證機制),我用途變更,你就像是
的HTTPRequest對於一些應用
.The機制 - >
(重定向到)LoginAuthenticationApp
- >
(如果授權,則)
- >
要求應用
- >
(否則)登錄應用
現在這裏是東西,通過使用JAAS機制登錄後,你所有的要求(每一個的HttpRequest)將由您的身份驗證jar定義的Glassfish服務器提供。
另一件事你可以分開你的登錄APP或將它放在你的任何/每個應用程序中。
通過單獨放置它,它的功能是讀取請求,從數據庫進行身份驗證並通過設置該cookie(如果使用cookie)重定向到請求應用程序。
我發現的另一個很好的理由是,所有請求都將轉到該登錄應用程序以及防止任何類型的DOS攻擊的實際應用程序。
在這裏您可以找到Customize container-managed security。我總是建議使用容器管理證券來處理需要高安全性或存在DOS威脅的應用程序。