我正在开发一个网络应用程序。我希望能够让一些朋友看到它,但不会有其他人偶然发现这个网址。我要打开一个登陆页面,然后是一个简单的密码框。输入正确的密码后,我只会将其记录在会话中,并照常公开网站,以便其余时间保持浏览器的打开状态。
有没有标准的方法来做到这一点?我将为我的webapp添加额外的代码以支持这一点,我不确定是否已经有一种内置的方法(我正在使用java servlet)。
由于
答案 0 :(得分:5)
您可以使用container managed authentication using deployment descriptors。这样就不需要额外的代码,只需要一个简单的登录表单,其中包含一个提交到URL j_security_check的输入和密码字段。这是一个基本的例子:
<form action="j_security_check" method="post">
<input type="text" name="j_username">
<input type="password" name="j_password">
<input type="submit">
</form>
假设您在名为/private的文件夹中有私有页面且上述登录页面位于/private/login.jsp,则将以下条目添加到webapp的web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Private</web-resource-name>
<url-pattern>/private/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>friends</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Private</realm-name>
<form-login-config>
<form-login-page>/private/login.jsp</form-login-page>
<form-error-page>/private/error.jsp</form-error-page>
</form-login-config>
</login-config>
然后,在您正在使用的servletcontainer中,您需要为Private配置所谓的 Realm 。由于不清楚您使用的是哪个servlet容器,因此这是一个Tomcat 8.0目标文档:Realm Configuration HOW-TO。您可以将其配置为针对XML文件或数据库甚至自定义位置验证用户名/密码组合。
完全不同的替代方法是在Filter的帮助下生成登录机制,以检查会话范围中登录用户的存在。请参阅this和this,了解如何实现这一目标。
答案 1 :(得分:0)
您应该考虑使用htaccess
进行简单身份验证请参阅http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/