标签: java authentication servlets java-ee
我想要一个与BASIC或FORM方法不同的自定义身份验证和授权解决方案。实际上它就像是j_security_check的增强版本。 与此同时,我喜欢使用标准设置(如URL模式,名称和角色)的解决方案。
使用Servlet过滤器可以吗?或者我可以“扩展”j_security_check?
感谢。
答案 0 :(得分:1)
我曾为项目使用过AuthenticRoast次。它使用自定义身份验证/授权提供程序实现JSR-196身份验证提供程序。
否则你必须完全实现JSR-196和JAAS模块