我来自ASP.NET背景。在ASP.NET中,内置了对用户和角色的支持。我的问题是,JSP是否有类似的东西,或者是从头开始构建的所有东西?我无法找到一个很好的资源来回答这个应用程序结构类型的问题。
答案 0 :(得分:5)
Servlet API支持基于用户/角色的身份验证和安全性。 Tomcat(以及其他)包括built in support for authenticating使用各种来源:xml文件,数据库,LDAP等。
答案 1 :(得分:1)
您还可以考虑将Spring MVC用作JSP上相当轻量级的Web框架。 Spring具有非常强大的身份验证功能。授权模型(直到对象的方法级别)使用Spring Security(是Acegi)拦截器,可以使用Asaph谈论的各种来源。如果您不想使用Spring,则无需使用Spring MVC。
如果您要在像JBoss,WebLogic或WebSphere这样的完整J2EE服务器上运行JSP,那么这些容器附带的安全选项会有很多。与AD用户和组集成。