使用j_security_CHECK在JavaEE/JSF中执行用户身份验证我想知道当前的方法是如何使用JSF2.0(如果存在任何组件)和JavaEE 6核心机制(登录/检查权限/注销),并将用户信息保存在JPA实体中的Web应用程序的用户身份验证。Oracle JavaEE教程在这方面有点稀疏(只处理servlet)。这是无使用一个完整的其他框架,比如Spring-Security(Acegi)或Seam,但如果可能的话,希望能够继续使用新的JavaEE 6平台(WebProfile)。
3 回答
明月笑刀无情
TA贡献1828条经验 获得超4个赞
应该指出,将身份验证问题完全留给前端控制器(例如Apache Web服务器)并计算HttpServletRequest.getRemoteUser()是一个选项,它是Remote_USER环境变量的Java表示。这也允许复杂的登录设计,如Shibboleth认证。通过Web服务器过滤对servlet容器的请求对于生产环境来说是一个很好的设计,通常使用mod_jk进行过滤。
添加回答
举报
0/150
提交
取消