我想实现类似facebook的内容,如进入页面,登录(使用名称和密码),并在经过身份验证后在其他页面中导航。但是,如果您未经过身份验证,则无法看到其他页面(您将被重定向到登录页面)。 使用Java EE做到这一点的最佳方法是什么?
答案 0 :(得分:1)
Sun Java System Application Server安全模型基于经过身份验证的用户会话。创建会话后,将对应用程序用户进行身份验证(如果使用了身份验证)并登录到会话。来自接收EJB请求的servlet的每个交互步骤都做两件事:为JSP生成内容以格式化输出,并检查用户是否经过适当的身份验证。
会话表示由服务器标识和标记为属于一起的HTTP(S)请求。 servlet可以识别属于已知会话的新请求,并且可以沿会话的请求保持信息。使用它只会返回正确的内容,如果它已经记住用户在该会话期间已成功通过身份验证(如果已配置该机制)。
因此阅读有关会话(上面的链接),然后继续关于身份验证的文档,例如见here。
答案 1 :(得分:0)
您可以使用Spring Security。它具有您需要的所有功能。 Spring Security为基于Java EE的企业软件应用程序提供全面的安全服务。
密钥身份验证功能
对身份验证和授权的全面和可扩展的支持
防止会话固定,点击劫持,跨站点请求伪造等攻击
Servlet API集成
与Spring Web MVC的可选集成