我使用godaddy为我的java托管使用共享的tomcat包。 现在,因为它分享我不能与jaas。 那么,如果他们无法实现jaas,其他jsp网站如何对其网站的用户进行身份验证和授权?他们自己处理所有机制还是其他更好的机制?
提前致谢。
答案 0 :(得分:0)
您需要在应用程序中处理安全性。 Spring Security和Apache Shiro是合乎逻辑的选择;两者都可以简单地作为过滤器安装在web.xml中,并且还支持AOP。特别是Spring Security已达到成熟水平,许多人将其用作容器安全的替代品,即使没有像您遇到的那样的障碍。