我在Glassfish 3.0上部署了一个Web应用程序,它使用我的自定义Web应用程序领域根据用户名和密码对用户进行身份验证(使用servlet 3.0 request.login())。我编写了一个自定义登录模块,扩展了" AppservPasswordLoginModule"并进行身份验证。密码以db。加密存储。
现在我有一个场景,我需要为用户生成基于令牌的网址,他们可以用来登录网站(没有任何用户名或密码)。令牌可以在特定时间内有效,也可以在一次登录时有效。
如何将我的令牌传递给我的登录模块或如何处理此类登录流程并根据令牌对用户进行身份验证?
答案 0 :(得分:1)
因为没有人回答。
我尝试过使用服务器身份验证模块,但是它无法将信息传递给领域。我最终解析了我的一个servlet中的令牌,在那里检索凭据然后将它们传递给我的登录模块(和领域)。在我的领域,我对DB值进行了验证,以验证用户身份。