Java Jetty自定义身份验证
我正在试用jetty,它嵌入到我的Java应用程序中 我希望能够使用一个简单的HTTP GET请求(包括登录信息)对用户进行身份验证。对于Instance:Java Jetty自定义身份验证,java,authentication,jetty,embedded-jetty,jetty-9,Java,Authentication,Jetty,Embedded Jetty,Jetty 9,我正在试用jetty,它嵌入到我的Java应用程序中 我希望能够使用一个简单的HTTP GET请求(包括登录信息)对用户进行身份验证。对于Instance: http://host/login?user=foo&psw=bar 最好的方法是什么?我应该创建一个自定义的验证器类吗?什么是最好的基类开始以及覆盖什么?您好,我只是想确保您知道,这种类型的身份验证很容易被窃听,特别是在您不使用https的情况下,而且,如果您打开了访问日志,那么所有用户的凭据都可能列在访问日志中,或者做任何事情
http://host/login?user=foo&psw=bar
最好的方法是什么?我应该创建一个自定义的
验证器类吗?什么是最好的基类开始以及覆盖什么?您好,我只是想确保您知道,这种类型的身份验证很容易被窃听,特别是在您不使用https的情况下,而且,如果您打开了访问日志,那么所有用户的凭据都可能列在访问日志中,或者做任何事情来记录传入请求的URL。当然可以。这只是我实际需要做的一个简化示例,无论如何,会涉及到HTTPS:)但感谢您的关注:)当我需要进行一些自定义身份验证时,我通常使用一个过滤器。它们非常易于使用,允许您以任何方式进行自己的身份验证,甚至可以将用户主体附加到请求。(这意味着您可以从servlet中使用标准的getUserPrincipal())在您的情况下,您的筛选器只需根据数据库检查查询参数,然后再检查doFilter()。@Jamie但接下来我将如何利用可用的LoginService
s?此外,我对jetty中的所有模块都有点困惑:它看起来像过滤器、处理程序、验证器等等。。。它们在某种程度上是可以互换的。它们之间的关系如何?什么应该用来做什么?你有一些关于全球结构的参考资料吗?ThanksHi,我只是想确保您知道,这种类型的身份验证很容易被窃听,尤其是在您不使用https的情况下,而且,如果您打开了访问日志,所有用户的凭据都可能会列在访问日志中,或者做任何事情来记录传入请求的URL。是的,当然。这只是我实际需要做的一个简化示例,无论如何,会涉及到HTTPS:)但感谢您的关注:)当我需要进行一些自定义身份验证时,我通常使用一个过滤器。它们非常易于使用,允许您以任何方式进行自己的身份验证,甚至可以将用户主体附加到请求。(这意味着您可以从servlet中使用标准的getUserPrincipal())在您的情况下,您的筛选器只需根据数据库检查查询参数,然后再检查doFilter()。@Jamie但接下来我将如何利用可用的LoginService
s?此外,我对jetty中的所有模块都有点困惑:它看起来像过滤器、处理程序、验证器等等。。。它们在某种程度上是可以互换的。它们之间的关系如何?什么应该用来做什么?你有一些关于全球结构的参考资料吗?ThanksHi,我只是想确保您知道,这种类型的身份验证很容易被窃听,尤其是在您不使用https的情况下,而且,如果您打开了访问日志,所有用户的凭据都可能会列在访问日志中,或者做任何事情来记录传入请求的URL。是的,当然。这只是我实际需要做的一个简化示例,无论如何,会涉及到HTTPS:)但感谢您的关注:)当我需要进行一些自定义身份验证时,我通常使用一个过滤器。它们非常易于使用,允许您以任何方式进行自己的身份验证,甚至可以将用户主体附加到请求。(这意味着您可以从servlet中使用标准的getUserPrincipal())在您的情况下,您的筛选器只需根据数据库检查查询参数,然后再检查doFilter()。@Jamie但接下来我将如何利用可用的LoginService
s?此外,我对jetty中的所有模块都有点困惑:它看起来像过滤器、处理程序、验证器等等。。。它们在某种程度上是可以互换的。它们之间的关系如何?什么应该用来做什么?你有一些关于全球结构的参考资料吗?谢谢