Насколько разумно использовать сервлет для формы входа?

Question

Я разрабатываю некоторый веб-сервис, используя Resin, и вначале я использовал сервлет для регистрации пользователей, но я вышел и решил использовать класс, предоставляемый смолой, под названием AbstractAuthenticator.В конце я чувствую, что было легче, но в итоге все было одинаково, поскольку шифрование отсутствует, и теперь в URL-адресе пользователя и пароль скрыты.Таким образом, мой вопрос, насколько часто пользователь сервлет для формы входа в систему?Какой самый распространенный подход к этому?Я знаю, что в конечном итоге использую SSL, поскольку использование дайджест-аутентификации, предоставляемой окном браузера, очень навязчиво.

Answer 1

То, что это сервлет, это не то, почему имя пользователя / пароль в URL, а потому, что это запрос GET, а не POST.

Формы входа могут обрабатываться любым количеством фоновых технологий, в то время как многие используют фреймворк, нет технической причины, по которой он не может быть обработан сервлетом.