Я смущен об аутентификации с помощью BlazeDS. Большинство из немногих примеров, которые я нашел для аутентификации и авторизации в BlazeDS, и, следовательно, Java Servlets в целом используют базовую и дайджест-аутентификацию HTTP и полномочия для авторизации. Эти примеры очень упрощены и включают файлы XML с учетными данными пользователя, а не с использованием базы данных. Мой прошлый опыт работы в веб-приложениях использовался для ввода и регистрации на основе форм для аутентификации и авторизации, но я не уверен, как это сделать с приложениями Flex с блейд-серверами BlazeDS.Аутентификация BlazeDS
Что я хочу сделать, так это иметь некоторый способ доступа к некоторой службе на сервере, чтобы обрабатывать аутентификацию, такую как форма HTML, и способ хранения данных сеанса в cookie для авторизации, но у меня возникли проблемы с поиском релевантных сведений с помощью файлов cookie в приложениях BlazeDS и Flex.
Если HTTP-аутентификация с использованием базовой или дайджест-аутентификации является наилучшим способом, то есть ли какой-либо ресурс, чтобы узнать, как аутентифицировать пользователей с учетными данными, хранящимися в базе данных, а не XML-файл?
Меня не интересуют веб-фреймворки, так как я хотел бы понять, как аутентифицировать/разрешать пользователям простой сервлет и BlazeDS.
В Тест-драйв, это выглядит как ChannelSet получает сброс на каждом обновлении браузера. Если вы проверили подлинность и обновили страницу и проверили channelSet.authenticated, она говорит false, но ваш вызов remoteObject по-прежнему будет работать. Похоже, вы остаетесь аутентифицированным на Spring, но Flex не знает об этом. Я хотел бы найти способ входа в систему с использованием Spring Security и переносить его на Flex, JSP, независимо от того, как SSO. Я хотел бы иметь возможность проверить с помощью Flex, чтобы убедиться, что вы уже прошли проверку подлинности с помощью Spring (кроме вызова метода взлома и просмотра, если вам отказано в доступе). –
@ I-Never-Finish-Anythi другое решение на стороне клиента должно заключаться в том, чтобы сохранить эту информацию в общем объекте Flash. Сохраните какой-то токен и отметку времени, и если вы допустили проверку подлинности с помощью этого токена. Вызов метода взлома кажется более чистым решением для меня. –