如何为使用servlet和.jsp的Web应用程序进行安全身份验证。 我想使用tomcat进行身份验证。
任何人都可以解释我需要在servlet和jsp中进行FORM身份验证的步骤。 Servlet正在处理需要保护的.jsp页面。
答案 0 :(得分:2)
答案 1 :(得分:1)
您还可以看到J2EE Tutorial的第32章 - 尽管这将涉及基于servlet的Web应用程序的通用配置。
答案 2 :(得分:1)
如果您想使用容器管理的安全性,请参阅其他答案。
如果你在webapp本身中实现安全层(可以更灵活的IME,对于简单的应用程序来说肯定更传统),你需要某种框架,它与你用来构建应用程序的任何东西集成在一起。
我自己正在使用spring-security。对于你正在做的事情可能有点矫枉过正,但是你可以让它与你的应用程序完全正交工作,即只需定义一些受保护的URL,并在用户尝试访问某些内容时将用户重定向到表单然后登录成功让他们继续前进。如果您的需求不是太复杂,请确保坚持基于命名空间的配置。如果你没有积极使用弹簧,那么基于豆类会有点麻烦。您需要的所有信息都在chapter 2。