Я занимаюсь разработкой приложения для портала и для этой цели использую портал jboss. Мое текущее приложение аутентифицирует пользователя из базы данных jboss, используя сервлет j_security_check
с именем пользователя и паролем в качестве параметров POST.
Теперь, если я использую firebug или какой-либо HTTP-монитор, я могу видеть имя пользователя и пароль, что является проблемой безопасности.
Какой самый лучший и безопасный способ аутентификации в jboss?