Я пишу Java-приложение, которое должно выполнить необычную процедуру входа в систему. Одна из моих проблем заключается в том, что пользователь должен предоставить не просто комбинацию имени пользователя и пароля. В частности, требуется комбинация имени пользователя / пароля / домена.
Другая проблема заключается в том, что мое приложение применяет некоторые правила жизни пароля (например, пароль становится недействительным через 90 дней). Сервер аутентификации, который я использую, откажется от аутентификации, когда истечет срок действия пароля, и вынудит пользователя выбрать новый. Поэтому мой процесс входа в систему должен быть в состоянии справиться с этим.
К сожалению, стандартный сервлет j_security_check не позволяет мне этого делать. Есть ли способ создать пользовательскую и безопасную процедуру входа в систему для веб-приложения Java.
Примечание: проблему с предоставлением домена можно обойти, попросив пользователей ввести имя пользователя \ домен вместо простого имени пользователя в поле j_username, а затем разрешить пользовательской области декодировать это. Это, однако, немного глупо и в любом случае не решает вторую проблему.