我应该: 1)登录bean,存储从登录表单输入的用户名和密码,以及 2)一个servlet,它从bean和数据库中检索细节以验证用户详细信息
事件流可能是这样的: login.jsp(查看) - > loginbean(model) - > mySQLservelet
我在想什么? :P
答案 0 :(得分:0)
通常,Java EE Web应用程序将安全性委托给容器。因此,您声明您的应用程序的资源(URL)需要授权(此 URL可以通过这些角色访问)然后当您使用该应用程序时,您将用户和组与这些角色关联起来
然后,应用程序服务器将与某些用户注册表(LDAP,操作系统,简单文本文件或其他)关联,当用户尝试访问URL时,他们会受到质疑,然后检查其授权。您不需要编写任何代码。
这建立了一个可以在其他地方流动的安全上下文(例如,流入EJB),如果您确实需要进行更细粒度的授权检查,则可以在代码中访问用户的主体信息。