Контейнер-независимый пользовательский режим (например, для Tomcat и Jetty)

Я хочу подключить уже существующую аутентификацию пользователя базы данных на моем сайте с помощью механизмов аутентификации, например. Tomcat AND Jetty. Целью является защита доступа к некоторым JSP в области «admin» с использованием пользователей в базе данных. Насколько я понимаю, интерфейсы Java для аутентификации не являются стандартизованными, а только конфигурацией XML (?).Контейнер-независимый пользовательский режим (например, для Tomcat и Jetty)

Это означает, что если бы я использовал реализацию аутентификации (например, JDBCRealm или пользовательский RealmBase) для Tomcat, я больше не смогу запустить мое веб-приложение на Jetty.

Как я могу решить эту проблему? Кто-нибудь знает, например. хорошая структура как слой абстракции?

источник

2013-03-05 user3001

JAAS и JASPI должны предоставлять это в качестве стандарта, но они по-прежнему рассматриваются как довольно свежие стандарты и только сейчас начинают стремиться к реализации на обоих Jetty и Tomcat. –

Спасибо :) Как это отличается от весеннего материала? – user3001

Для этого вы можете использовать Spring Security и все еще иметь возможность запускать приложение в Tomcat или Jetty.

Spring Security позволяет указать, какие страницы необходимо защитить, заставляя пользователя войти в систему. Затем он позволяет вам написать собственный метод входа, который действительно может делать все, что вы хотите. В вашем случае это будет доступ к базе данных для аутентификации пользователя.

Я бы порекомендовал Spring, так как он действительно популярен, и в вашем случае будет работать как на Tomcat, так и на Jetty (или на другом сервере приложений).

Для получения более подробной информации о том, как реализовать это, я бы рекомендовал документацию (см. Ссылку) или один из многих учебников.

источник

2013-03-05 10:53:35 Magnilex

Контейнер-независимый пользовательский режим (например, для Tomcat и Jetty)

ответ

Смежные вопросы