我正在使用Eclipse和Apache Tomcat使用Java EE,JSF,Hibernate,MySQL编写Web应用程序。我不使用Spring,EJB等。
我有简单的登录页面。用户名和密码有两个输入,提交按钮将输入值传递给bean。如果用户条目与DB中的记录匹配,则打开下一页。但是,这个过程缺乏安全性。如果用户输入下一页的URL,他/她可以轻松地跳过登录过程而没有任何安全性。
我知道我的应用程序需要身份验证和授权。我用Google搜索了这些条款三天。我学到了很多东西,但我没有找到一个简单的解决方案,用于JSF,Hibernate和Apache Tomcat的应用程序。
是否有包含此类配置的简单示例?我不需要详细的管理。只需简单的身份验证(也可能是授权)。
我真的很累,请帮帮我。
编辑(1):
我选择了#34;容器管理身份验证"作为登录策略,我开发了一些代码。 com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'USER_NAME' in 'where clause' - container managed authentication。但是,我得到com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException。如果你帮助我,我希望能够达成解决方案。所有反馈都表示赞赏!
编辑(2):
我意识到"容器管理身份验证"有严格的规则,它限制了编码的自由。程序员无法使用此解决方案根据应用程序的要求编写代码。因此,我在我的应用程序中实现了旧的但功能强大的Servlet-Filter解决方案。如果你想尝试新的,Apache Shiro可能是一个选择。我建议看一下http://balusc.blogspot.com.tr/2013/01/apache-shiro-is-it-ready-for-java-ee-6.html#ProgrammaticLogin
的文章