我差不多完成了jax-rs网络服务,所以目前我正在处理安全部分,我已经阅读了几篇关于jaas和jdbc实施的文章领域角色。一些人似乎没有人谈论从远程角度js客户端验证用户。
假设我在jdbc/realm设置我的角色并配置我的web.xml文件,我可以这样做吗?
<form-login-config>
<form-login-page>+"http://54.200.2.152:8080/service/index.html+"</form-login-page>
<form-error-page>+"http://54.200.2.152:8080/service/error.html+"</form-error-page>
</form-login-config>
重定向到远程angular-js客户端?如果我这样做,如何维护js_securitycheck会话ID? (同时;会话反对休息原则,这是无国籍的。
另外,<auth-method>BASIC</auth-method>对于使用远程angular-js客户端是否更可取?发送basic64代码,我该如何实现?