Fatal编程技术网
  • java/
  • Java EE WEB-INF安全性

Java EE WEB-INF安全性

java security jakarta-ee

Java EE WEB-INF安全性,java,security,jakarta-ee,Java,Security,Jakarta Ee,我有一个非常基本的登录表单,它接受用户名和密码。提交数据时,控制器类基本上验证用户名和密码,如果凭据正确,则将用户转发到位于java EE项目WEB-INF中的membersOnly.jsp。由于WEB-INF中的内容只能通过转发而不是重定向来访问,因此我假设某人访问此信息的唯一方式是通过服务器端转发 我的问题是,这种方法有多安全,我是否应该使用其他形式的安全性 大多数容器将为您处理身份验证 例如,使用Glassfish,您可以简单地告诉容器哪个数据库表包含用户和密码 剩下的就交给你了 您还可以

我有一个非常基本的登录表单,它接受用户名和密码。提交数据时,控制器类基本上验证用户名和密码,如果凭据正确,则将用户转发到位于java EE项目WEB-INF中的membersOnly.jsp。由于WEB-INF中的内容只能通过转发而不是重定向来访问,因此我假设某人访问此信息的唯一方式是通过服务器端转发

我的问题是,这种方法有多安全,我是否应该使用其他形式的安全性

大多数容器将为您处理身份验证

例如,使用Glassfish,您可以简单地告诉容器哪个数据库表包含用户和密码

剩下的就交给你了

您还可以让容器控制对不同页面的访问

希望这有帮助。

您正在使用某种基于自定义的身份验证,但定义了几种身份验证机制:

  • HTTP基本身份验证
  • 基于表单的身份验证
  • HTTPS客户端身份验证
使用基于表单的身份验证,您仍然可以使用定制表单,并将密码验证委托给JavaEE容器。几乎每个供应商都提供针对LDAP服务器、数据库表和其他存储库的凭据验证。

谢谢,但这有点太模糊了。