标签: authentication servlets servlet-filters
我们正在使用pingfederate实施单点登录(SSO)。基本实现使用通过浏览器cookie发送的登录令牌来检查用户身份验证。建议的身份验证检查方法是什么?我应该使用登录过滤器还是配置基于表单的身份验证?
答案 0 :(得分:1)
两者都可以做得很好。不同之处仅在于您在一种情况下自己编写所有代码,而在另一种情况下根据现有指南进行一些(XML)配置。
无论哪种方式,我认为好处和警告都很明显。在这种特殊情况下,我会选择容器管理身份验证,以避免将来的维护问题。