我正在开发一个Portal应用程序并使用jboss门户来实现此目的。我当前的应用程序使用带有用户名和密码的j_security_check servlet作为POST参数,从jboss DB对用户进行身份验证。
现在,如果我使用firebug或任何HTTP监视器,那么我可以看到用户名和密码,这是一个安全问题。
jboss中更好更安全的身份验证方式是什么?
答案 0 :(得分:0)
保护Web应用程序是一个广泛的主题。这完全取决于您的需求。
从您的帖子中,您想要的(开始)是安全的沟通。您可以在JBoss中使用SSL来确保安全的通道。我建议你看一下JBoss security documentation。我相信当你开始使用它时你会有更多具体的疑虑/担忧 - 然后我们会尽力帮助:)
我找到了一个非常好的JBoss信息来源JBoss in Action。它指的是JBoss 5这么多领域可能已经过时,但其他领域仍然适用。我正在使用JBoss 6并且提供了很大的帮助。