Java 独立于容器的自定义领域（例如，对于Tomcat和Jetty）_Java_Tomcat_Authorization_Jetty

Java 独立于容器的自定义领域（例如，对于Tomcat和Jetty）

java tomcat jetty

Java 独立于容器的自定义领域（例如，对于Tomcat和Jetty）,java,tomcat,authorization,jetty,Java,Tomcat,Authorization,Jetty,我想将我的网站已有的数据库用户身份验证与Tomcat和Jetty等身份验证机制连接起来。其目的是使用数据库中的用户保护对“管理”区域中某些JSP的访问。据我所见，用于身份验证的Java接口没有标准化，只有XML配置（？）这意味着，如果我对Tomcat使用身份验证实现（例如JDBCRealm或自定义RealmBase），我将无法在Jetty上运行我的web应用程序我怎样才能解决这个问题？是否有人知道例如一个好的框架作为抽象层？您可以使用它，并且仍然能够在Tomcat或Jetty中运行应用程序

我想将我的网站已有的数据库用户身份验证与Tomcat和Jetty等身份验证机制连接起来。其目的是使用数据库中的用户保护对“管理”区域中某些JSP的访问。据我所见，用于身份验证的Java接口没有标准化，只有XML配置（？）

这意味着，如果我对Tomcat使用身份验证实现（例如

JDBCRealm

或自定义

RealmBase

），我将无法在Jetty上运行我的web应用程序

我怎样才能解决这个问题？是否有人知道例如一个好的框架作为抽象层？

您可以使用它，并且仍然能够在Tomcat或Jetty中运行应用程序

Spring Security允许您指定要保护的页面，强制用户登录。然后，它允许您编写一个定制的登录方法，它实际上可以做任何您想做的事情。在您的情况下，这将是访问数据库以对用户进行身份验证

我推荐Spring，因为它非常流行，在您的例子中，它可以在Tomcat和Jetty（或其他应用服务器）上运行

有关如何实现此功能的更多详细信息，我建议使用文档（请参见链接）或众多教程中的一个。

JAAS和JASPI应该作为标准提供此功能，但它们仍然被视为是相当新的标准，并且刚刚开始在Jetty和Tomcat上实现。谢谢：）它与Spring有什么不同？