Java-使用web应用程序对用户进行身份验证'；没有Http请求的安全框架_Java_Authentication_Web Applications_Rmi

Java-使用web应用程序对用户进行身份验证'；没有Http请求的安全框架

java authentication web-applications

Java-使用web应用程序对用户进行身份验证'；没有Http请求的安全框架,java,authentication,web-applications,rmi,Java,Authentication,Web Applications,Rmi,因此，我在Java web应用程序中有一个Tomcat服务器，使用Tomcat-users.xml文件中指定的Tomcat用户名和密码进行身份验证，以及基于表单的身份验证（发布到j_security_check）。我现在还注册了一个远程对象（使用JavaRMI），我想从web上下文之外的eclipse插件访问它我的目的是获取具有方法的远程对象 public AnotherRemoteClsWithRestrictedMethods login(user, pass); 然后，实现使用web应

因此，我在Java web应用程序中有一个Tomcat服务器，使用Tomcat-users.xml文件中指定的Tomcat用户名和密码进行身份验证，以及基于表单的身份验证（发布到j_security_check）。我现在还注册了一个远程对象（使用JavaRMI），我想从web上下文之外的eclipse插件访问它

我的目的是获取具有方法的远程对象

public AnotherRemoteClsWithRestrictedMethods login(user, pass);

然后，实现使用web应用程序的安全框架来验证用户和密码的组合。如果有效，则返回另一个具有受限方法的对象

如何获取/查询web应用程序的安全详细信息

注意：我没有

HttpRequest

对象，我应该调用另一个URL来验证用户吗？还有别的办法吗

提前感谢。

j\u security\u check

是一种基于HTTP的身份验证。您真的需要启动一个HTTP请求。

您可以使用它，或者更方便的方法。

是的，我想这是一种方法，但理想情况下我不想触发HTTP请求，没有像SecurityContext.verifyUser（user，pass）这样的静态方法吗？不在Servlet API中，不。您需要自己解析

tomcat users.xml

并获取/测试凭据。更好的方法是将它们存储在数据库中，让Tomcat使用

datasourcealm

（或

JDBCRealm

）。这样，您可以更轻松地从其他来源访问凭据。