我对使用BlazeDS进行身份验证感到困惑。我在BlazeDS中找到的用于身份验证和授权的少数几个示例,因此Java Servlet通常使用HTTP基本和摘要式身份验证和领域进行授权。这些示例非常简单,涉及带有用户凭据的XML文件,而不是使用数据库。我过去在Web应用程序方面的经验使用基于表单的登录和会话进行身份验证和授权,但我不确定如何使用BlazeDS后端的Flex应用程序执行此操作。
我想要做的是有一些方法来访问后端的某些服务以处理身份验证,如HTML表单和某种方式将会话数据存储在cookie中以进行授权,但我无法使用cookie查找相关详细信息BlazeDS和Flex应用程序。
如果使用基本身份验证或摘要身份验证的HTTP身份验证是最好的方法,那么是否有任何资源可以找到如何使用存储在数据库中的凭据来验证用户而不是XML文件?
我对Web框架不是特别感兴趣,因为我想了解如何使用普通的Servlet和BlazeDS对用户进行身份验证/授权。
答案 0 :(得分:7)
使用BlazeDS和Flex进行身份验证与传统的Web应用程序没有什么不同。 Flex使用与浏览器相同的网络堆栈。所以,只需按照说明保护您的应用服务器,然后它应该工作。如果您想在Flex中使用登录表单,则只需将凭据发送到j_security_check(基于表单的身份验证)。或者,您可以在channelSet上调用login。 Spring Security和Spring BlazeDS Integration M2使这非常简单。查看Test Drive以获取一个很好的示例(用户名和密码仍在XML文件中,但您可以轻松地按照Spring文档将它们移动到数据库或LDAP服务器中。)
答案 1 :(得分:1)
使用Spring Security并查看此网站link text。我希望它会有所帮助。
答案 2 :(得分:1)