是否有可能让JBoss 5.x保护网页安全,强制在不编写自己的实现的情况下对数据库中的用户和密码进行验证,只需配置已存在的内容?
是吗?此刻,我不相信你,证明它!
答案 0 :(得分:0)
JBoss 5与tomcat 5.5捆绑在一起。 要配置可用的实现,请遵循DataSourceRealm Documentation,其中显示了如何配置服务器端。
除此之外,您需要按照here所述,向您的应用security-constraints添加web.xml(以定义应受保护的网页)。当您从服务器请求受保护的页面时,请求将自动重定向到登录页面,并且只有在用户提供验证受保护的页面时才会发送。 (登录页面的输入字段需要定义名称,如j_user)。