在JavaEE6Web应用中登录用户的不同方式
我想知道在JavaEE6Web应用程序中,我们有哪些选项或方法来登录用户?我的意思是,在他们使用应用程序时保存他们的数据(id、用户名等) 我知道这些数据是在用户使用该站点时存储在会话中的,有时存储在cookie甚至URL中 但我想知道的是:在JavaEE6Web应用中登录用户的不同方式,java,security,jakarta-ee,login,java-ee-6,Java,Security,Jakarta Ee,Login,Java Ee 6,我想知道在JavaEE6Web应用程序中,我们有哪些选项或方法来登录用户?我的意思是,在他们使用应用程序时保存他们的数据(id、用户名等) 我知道这些数据是在用户使用该站点时存储在会话中的,有时存储在cookie甚至URL中 但我想知道的是: JavaEE6中最常见的方法是什么 最值得推荐的方式是什么 你练习什么?你喜欢什么 我们还有什么其他选择 什么是最安全的 尝试使用一些框架,如spring(spring mvc将自动注入包含登录信息的会话数据)。尝试使用一些框架,如spring(spri
- JavaEE6中最常见的方法是什么
- 最值得推荐的方式是什么
- 你练习什么?你喜欢什么
- 我们还有什么其他选择
- 什么是最安全的
域的安全性
你练习什么,你喜欢什么
在JavaEE6之前,我喜欢使用自己开发的登录机制,因为我希望完全控制登录。大多数容器不允许过滤j_security\u check
请求。自从JavaEE6以来,可以使用新方法进行编程登录,这样缺点就消失了
我们还有什么其他选择
嗯,我已经提到了两个主要的方法。除了一些像SpringSecurity这样的框架之外,实际上没有其他选择。容器管理的安全性反过来提供了几种登录方式,如HTTP基本身份验证(仅显示浏览器内置的类似JavaScript的登录弹出窗口)、基于表单的身份验证(使用提交给j_security\u check
的HTML表单)和新的编程登录
什么是最安全的
所有人都同样安全。实际上,安全性取决于您自己的代码和配置设置
最值得推荐的方式是什么
在JavaEE6上,(我认为)应该使用指向SQL数据库的域的安全性
你练习什么,你喜欢什么
在JavaEE6之前,我喜欢使用自己开发的登录机制,因为我希望完全控制登录。大多数容器不允许过滤j_security\u check
请求。自从JavaEE6以来,可以使用新方法进行编程登录,这样缺点就消失了
我们还有什么其他选择
嗯,我已经提到了两个主要的方法。除了一些像SpringSecurity这样的框架之外,实际上没有其他选择。容器管理的安全性反过来提供了几种登录方式,如HTTP基本身份验证(仅显示浏览器内置的类似JavaScript的登录弹出窗口)、基于表单的身份验证(使用提交给j_security\u check
的HTML表单)和新的编程登录
什么是最安全的
所有人都同样安全。实践中的安全性取决于您自己的代码和配置设置。回答不错,我将阅读该章中的链接。回答不错,我将阅读该章中的链接。