针对Java servlet进行身份验证的非Java web应用程序
我们有一个web应用程序部署到。此web应用程序用于身份验证目的 现在,我们希望使用非Java编写的其他web应用程序来通信和验证此web应用程序。我们这样做的原因是:假设我们有一个小型web应用程序,它为用户执行一项简单的任务。这个web应用程序可以用纯堆栈加上一点JavaScript来实现,因此我们不想在其中引入JavaEE的复杂性 有没有一种既安全又高效的方法针对Java servlet进行身份验证的非Java web应用程序,java,javascript,security,jakarta-ee,dojo,Java,Javascript,Security,Jakarta Ee,Dojo,我们有一个web应用程序部署到。此web应用程序用于身份验证目的 现在,我们希望使用非Java编写的其他web应用程序来通信和验证此web应用程序。我们这样做的原因是:假设我们有一个小型web应用程序,它为用户执行一项简单的任务。这个web应用程序可以用纯堆栈加上一点JavaScript来实现,因此我们不想在其中引入JavaEE的复杂性 有没有一种既安全又高效的方法 更多信息: 用于身份验证的web应用程序是一个具有其他功能的大型JavaEE程序。我们希望慢慢地摆脱它,这个过程的一部分涉及将它
更多信息: 用于身份验证的web应用程序是一个具有其他功能的大型JavaEE程序。我们希望慢慢地摆脱它,这个过程的一部分涉及将它的一些功能移出堆栈
在这个阶段,我们将保持身份验证模块不变,从程序的其他部分开始(因此,我们不希望将这些小型web应用程序与主程序捆绑在一起并使用Java EE)。您可以将静态HTML和JavaScript代码放入Java EE web应用程序中。既然你已经有了应用程序(我想需要它进行身份验证),为什么不把它放在那里,然后向
web.xml
添加适当的映射,这样你就只能在登录时访问这些页面了
回答起来有点困难,因为我不确定这些其他页面将做什么,它们将如何与Java web应用程序相关,等等。如果您只需要身份验证,这里有一个小而轻量级的开源库,作为servlet过滤器安装
他们还提供了如何将SOAP客户端与受保护的web服务一起使用的示例。如果您有一个大型、复杂的JEE应用程序,似乎不太可能用静态HTML/JS替换整个应用程序,那么您的最终目标是什么?这些页面是做什么的?