Fatal编程技术网
  • jsp/
  • JSP-不确定如何从数据库检查用户登录详细信息

JSP-不确定如何从数据库检查用户登录详细信息

jsp

JSP-不确定如何从数据库检查用户登录详细信息,jsp,Jsp,我应该: 1一个登录bean,存储从登录表单输入的用户名和密码,以及 2从bean和数据库检索详细信息以验证用户详细信息的servlet 事件流可以是这样的: login.jsp视图->loginbean模型->mySQLservelet 我想得对吗P通常,Java EE Web应用程序将安全性委托给容器。因此,您声明应用程序的资源URL需要身份验证这些角色可以访问此URL,然后在退出应用程序时,您将用户和组与这些角色关联 然后,应用程序服务器将与一些用户注册表LDAP、操作系统、简单文本文件或

我应该: 1一个登录bean,存储从登录表单输入的用户名和密码,以及 2从bean和数据库检索详细信息以验证用户详细信息的servlet

事件流可以是这样的: login.jsp视图->loginbean模型->mySQLservelet

我想得对吗P

通常,Java EE Web应用程序将安全性委托给容器。因此,您声明应用程序的资源URL需要身份验证这些角色可以访问此URL,然后在退出应用程序时,您将用户和组与这些角色关联

然后,应用程序服务器将与一些用户注册表LDAP、操作系统、简单文本文件或其他内容相关联,当用户试图访问URL时,他们会受到质疑,然后检查他们的授权。您不需要编写任何代码

这建立了一个安全上下文,它可以在别处流动,例如进入EJB,如果您确实需要进行更细粒度的授权检查,您可以访问代码中用户的主要信息