Я запутался в аутентификации с BlazeDS. Большинство из немногих примеров, которые я нашел для аутентификации и авторизации в BlazeDS, и, следовательно, в Java-сервлетах, в целом, используют базовую и дайджест-аутентификацию HTTP и области для авторизации. Эти примеры очень упрощены и включают XML-файлы с учетными данными пользователя, а не с использованием базы данных. Мой предыдущий опыт работы с веб-приложениями использовал авторизацию на основе форм и сеансы для аутентификации и авторизации, но я не уверен, как это сделать с приложениями Flex с бэкэндами BlazeDS.
То, что я хочу сделать, - это иметь некоторый способ доступа к какой-либо службе на бэкэнде для обработки аутентификации, такой как форма HTML, и некоторый способ хранения данных сеанса в файле cookie для авторизации, но у меня возникают проблемы с поиском соответствующей информации с помощью файлов cookie BlazeDS и Flex приложения.
Если HTTP-аутентификация с базовой или дайджест-аутентификацией является наилучшим способом, то есть ли какой-нибудь ресурс, чтобы узнать, как аутентифицировать пользователей с учетными данными, хранящимися в базе данных, а не в XML-файле?
Меня не особенно интересуют веб-фреймворки, так как я хотел бы понять, как аутентифицировать / авторизовать пользователей с помощью простого сервлета и BlazeDS.