Заключается в том, что можно разработать собственный механизм аутентификации и авторизации, который по-прежнему использует <security-constraint> в web.xm

91
8

Я хотел бы использовать специальное решение для проверки подлинности и авторизации, которое отличается от методов BASIC или FORM. На самом деле это похоже на расширенную версию j_security_check.
В то же время мне нравится мое решение использовать стандартные настройки, такие как шаблоны URL, имена и роли.


Возможно ли это с помощью фильтров Servlet? Или я могу "расширить" j_security_check?


Спасибо.

спросил(а) 2021-01-19T17:10:06+03:00 9 месяцев, 1 неделя назад
1
Решение
65

Я использовал AuthenticRoast один раз для проекта. Он реализует поставщик аутентификации JSR-196, используя собственный поставщик аутентификации/авторизации.

В противном случае вы должны полностью реализовать JSR-196 модуль JAAS

ответил(а) 2021-01-19T17:10:06+03:00 9 месяцев, 1 неделя назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема