JSPでログイン宣言型セキュリティの実際の認証に失業が生まれるのでしょうか。
-
26-09-2019 - |
質問
って少し細はここを見てきたわけではない事例が数多くるにしてくれたの。最高の説明では この.
を定義することによって安全保障の役割web.xml などの"管理者"とは、例えば、私のログインフォームは、必要なすべての分野においてe j_security_checkのアクションとして、分野j_username,j_password、どのように/の実際の認証があるのですか?
Iプランの利用にカスタム認証用のユーザ名/パスワード(ハッシュ)データベースに保存されている時にユーザーに提出し、ただし、Java EEウェブコンテナを呼び出す私のsevlet/beanの方法を行い、実際の認証?なかった通知の任意の場所を追加フックマコードweb.xml あるいは実際の認証を行います。
解決
どこ実際の認証を行い、例えば「管理者」としてweb.xmlでセキュリティロールを定義し、すべての必要なフィールド(すなわちのj_security_checkアクションとして、およびフィールドj_username、j_passwordという)と私のログインフォームを有することにより、サーブレットの実装では、、どのように/起こる?
、servletcontainer。 Tomcatのでは例えば、それはによって行われていますhref="http://www.docjar.com/html/api/org/apache/catalina/authenticator/AuthenticatorBase.java.html" AuthenticatorBase のクラス(ソースコードはここにrel="nofollow"> >)。
あなたは、コンテナ管理認証を使用して維持したいが、代わりにデータベースに対してログインを確認したいと思います場合は、私は、データベースに格納されたユーザ名/パスワード(ハッシュ)を使用して、カスタム認証を使用する予定。ときに、ユーザー提出フォーム、どのように私は私のsevlet / Beanメソッド呼び出しのJava EE Webコンテナは、実際の認証を実行するのです作るのですか?私は、実際の認証を行うだろうweb.xmlに私のコードにフックを追加するための任意の場所に気づかなかった。
、それに応じて、いわゆる「領域」を設定する必要があります。それはあなたが使用しているどのservletcontainerは不明だが、例えば、Tomcatのでは、ドキュメントはここにあります:<のhref =「http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html」のrel = "nofollowを">のTomcat 6.0レルムHOW-TO します。
あなたが本当にあなた自身の自家製の認証システムを持つようにしたい場合は代わりに、あなたは、コンテナ管理のセキュリティとhomegrowさらにそれをドロップする必要が呼び出されます。 の推奨されていないの
他のヒント
の 実際の 認証を行うよう:
- サーバで独自の方法、例えばの *ログインモジュール にJBossのTomcat一BalusC挙げられる。これらの異なる各サーバーです。
- 通JASPICに導入されたJava EE6.
JASPICほとんどが標準化した独自の方法ですが、かなりの低レベルAPIでは、残念ながらみのためのファJava EE6と7になります。
見 実装容器認証のJava EEとJASPIC できます。