1
如何为使用servlet和.jsp的Web应用程序进行安全认证。 我想使用tomcat进行身份验证。Servlet安全认证
任何人都可以解释我需要在servlet和jsp中进行FORM验证的步骤。 Servlet正在关注需要保护的.jsp页面。
A
回答
2
1
你也可以看到J2EE Tutorial的第32章 - 虽然这将处理基于servlet的web应用程序的通用配置。
1
如果您想使用容器管理的安全性,请参阅其他答案。
如果你正在web应用程序本身实现安全层(它可以是更灵活的IME,对于简单的应用程序来说绝对是传统的),你需要一些框架来集成你正在用来构建应用程序。我自己使用spring-security。对你正在做的事情可能有点矫枉过正,但是你可以让它与你的应用程序完全正交,也就是只需定义一些受保护的URL,并在用户尝试访问某些内容时重定向用户,然后如果他们登录成功让他们走上正路。如果您的需求不太复杂,请确保坚持基于命名空间的配置。如果你没有积极使用弹簧,基于豆的模式有点难以理解。所有你需要的信息在chapter 2。