我有一个例程来检查一对用户/密码是否正确(它只是询问另一个服务器并返回true或false)。我想使用它而不是实现一个领域文件或一个jdbc领域。这背后的原因是因为我不想管理密码。 有没有办法实施这样的授权? 我知道servlet 3.0中的编程安全性指定了像HttpServletRequest.login这样的方法。我可以使用自己的登录功能吗?谁能建议我怎么样?
我的应用程序只需要一个简单的授权模型:如果用户未经过身份验证,他只能访问登录页面;如果用户通过身份验证,他将可以访问所有页面。
我正在使用JSF 2.0和Glassfish 3.1。