我为应用程序开发了HTML5页面,我已将其捆绑为war文件并部署在WAS CE上。
现在我想实现身份验证&对应用程序的授权,以便只有授权用户才能查看该网站。
如何实施*
身份验证& html5页面资源的授权
*就像我们使用JAAS或Spring Security保护Java Web应用程序一样。
此致 SREE ..
答案 0 :(得分:1)
HTML5 / JavaScript完全是客户端。有这个代码无法验证客户端。 JAAS或Spring Security的会话处理程序可以验证客户端是否已经过身份验证。然后在服务器端,您可以根据会话处理程序存储的身份验证凭据拒绝html5客户端访问资源。
答案 1 :(得分:1)
在服务器端,您可以使用XML来定义允许哪些用户查看哪些资源。
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
这样的东西。