我们已将Java EE个网络应用程序部署到JBoss。此Web应用程序用于身份验证。
现在我们希望有其他不是用Java编写的Web应用程序来与这个Web应用程序进行通信和身份验证。我们想要这样做的原因是:假设我们有一个小型Web应用程序,它为用户执行一项简单的任务。这个Web应用程序可以纯粹使用普通的HTML堆栈加上一点JavaScript来实现,因此我们不希望将Java EE的复杂性引入其中。
有没有一种好方法可以保证安全有效?
更多信息:
用于身份验证的Web应用程序是一个具有其他功能的巨大Java EE程序。我们想慢慢摆脱它,这个过程的一部分涉及将一些功能移到堆栈之外。
在此阶段,我们将按原样离开身份验证模块,并从程序的其他部分开始(因此我们不希望将这些小型Web应用程序与主程序捆绑在一起并使用Java EE)。
答案 0 :(得分:1)
您可以将静态HTML和JavaScript代码放在Java EE Web应用程序中。为什么不把它放在那里,因为你仍然有应用程序(并且我需要它进行身份验证),然后为你的web.xml添加适当的映射,这样你只能在登录时访问这些页面。
这有点难以回答,因为我不确定这些其他页面将会做什么,它们将如何与Java Web应用程序相关等等。
答案 1 :(得分:0)
如果您只需要身份验证,那么这是一个小而轻量级的开源库http://spnego.sourceforge.net,它作为servlet过滤器安装。
他们还有关于如何将SOAP客户端与受保护的Web服务一起使用的示例。