Question

Мне бы хотелось индивидуальное решение для аутентификации и авторизации, которое отличается от методов BASIC или FORM. На самом деле это похоже на расширенную версию j_security_check. В то же время мне нравится, когда мое решение использует стандартные настройки, такие как шаблоны URL, имена и роли.

Это возможно при использовании фильтров сервлетов? Или я могу "продлить" j_security_check?

Спасибо.

The-MeLLeR · Answer 1 · 31 января 2011

Я использовал AuthenticRoast один раз для проекта.Он реализует провайдер аутентификации JSR-196, используя пользовательский провайдер аутентификации / авторизации.

В противном случае вам необходимо полностью реализовать JSR-196 модуль JAAS

Можно ли разработать собственный механизм аутентификации и авторизации, который все еще использует <security-constraint> в web.xm?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли разработать собственный механизм аутентификации и авторизации, который все еще использует <security-constraint> в web.xm?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов