Java EE 身份验证和授权 [关闭]

【问题标题】:Java EE authentication and authorization [closed]Java EE 身份验证和授权 [关闭]
【发布时间】:2011-12-02 09:27:16
【问题描述】:

我正在使用 Java EE 创建一个网站。

我在 PostgreSQL 数据库中为用户数据(用户名、密码、角色)创建了一个表。我想创建一个安全领域或类似的东西来放置一些 servlet。如果用户向安全领域中的其中一个 servlet 发送请求但未登录,我想将其重定向到登录页面。

我遇到的问题是,当服务器收到请求时,我不知道如何验证用户是否登录。我应该使用会话 ID 还是 cookie?我也在基于表单的身份验证方面进行了很多搜索,但我还没有找到将接收到的数据与存储在我的数据库中的数据进行比较的方法。

【问题讨论】:

标签: authentication jakarta-ee authorization web


【解决方案1】:

我强烈建议使用框架来执行此操作,而不是自己滚动。安全是一件很棘手的事情,你最终会重写一堆已经存在的代码。一段时间以来,我一直在推荐优秀的 Shiro 框架,但在你的情况下,我相信 Spring Security 会更合适。查看他们的教程,然后下载示例应用程序。总而言之,站起来熟悉基础知识应该不会超过一天。

祝你好运。

【讨论】:

  • 嗨 Perception,你能告诉我什么时候(在什么情况下)最好从容器管理的安全性转移到这些安全性框架?在这里查看我的具体问题:stackoverflow.com/questions/7782720/…
猜你喜欢
  • 2023-03-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-12-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode