У меня есть подпрограмма, которая проверяет, верны ли имя пользователя и пароль (она просто запрашивает другой сервер и возвращает истину или ложь).Я хотел бы использовать его вместо реализации файла области или области jdbc.Причина этого в том, что я не хочу управлять паролями.Есть ли способ реализовать такую авторизацию?Я знаю, что программная безопасность в сервлете 3.0 определяет такие методы, как HttpServletRequest.login.Могу ли я использовать вместо этого свою собственную функцию входа?Кто-нибудь может мне подсказать, как?
Моему приложению нужна простая модель авторизации: если пользователь не аутентифицирован, он будет иметь доступ только к странице входа в систему;если пользователь аутентифицирован, у него будет доступ ко всем страницам.
Я использую JSF 2.0 и Glassfish 3.1.