Jakarta ee 使用javaee进行身份验证
我想实现一些类似facebook的东西,在这里,您可以输入页面,登录(使用名称和密码),并在验证后在其他页面中导航。但是,如果您未通过身份验证,则无法看到其他页面(您将被重定向到登录页面)。 使用Java EE实现这一点的最佳方法是什么?举个例子: Sun Java System Application Server安全模型基于经过身份验证的用户会话。创建会话后,应用程序用户将通过身份验证(如果使用了身份验证)并登录到会话。接收EJB请求的servlet的每个交互步骤都会做两件事:为JSP生成内容以格式化输出,并检查用户是否经过正确的身份验证 会话是指由服务器标识和标记的HTTP请求,它们属于同一个会话。servlet可以识别属于已知会话的新请求,并可以沿会话的请求保留信息。如果它记住用户在该会话期间已成功进行身份验证(如果已配置该机制),则使用该方法将仅返回正确的内容Jakarta ee 使用javaee进行身份验证,jakarta-ee,authentication,Jakarta Ee,Authentication,我想实现一些类似facebook的东西,在这里,您可以输入页面,登录(使用名称和密码),并在验证后在其他页面中导航。但是,如果您未通过身份验证,则无法看到其他页面(您将被重定向到登录页面)。 使用Java EE实现这一点的最佳方法是什么?举个例子: Sun Java System Application Server安全模型基于经过身份验证的用户会话。创建会话后,应用程序用户将通过身份验证(如果使用了身份验证)并登录到会话。接收EJB请求的servlet的每个交互步骤都会做两件事:为JSP生成内
因此,请阅读会话(上面的链接),然后继续阅读有关身份验证的文档,例如,请参阅。您可以使用Spring Security。它具有您需要的所有功能。 为基于JavaEE的企业软件应用程序提供全面的安全服务 密钥身份验证功能 对身份验证和授权的全面和可扩展的支持 针对会话固定、点击劫持、跨站点请求伪造等攻击提供保护 Servlet API集成
与Spring Web MVC的可选集成,因此我不需要任何过滤器(允许或不允许用户查看页面)?看起来这个问题以前已经得到了回答(至少对于JEE 6和JSF 2.0):请看。我使用的是JBOSS,而不是Glassfish,因此您发布的链接不完全适用于我的情况,无论如何,我发现这个网站有一个关于这个主题的很好的教程(对于JBOSS)。无论如何谢谢你