我们将我们的网络应用程序作为.war
文件分发给我们的客户。这样,用户就可以将战争部署到他们的容器中,并且他们很容易就可以走。问题是,我们的一些客户希望认证,并使用用户名作为应用程序内某些操作的参数。在容器中指定身份验证而不是在web.xml中
我知道如何使用web.xml来配置它,但这意味着我们要么告诉我们的客户在war文件中破解,要么分发2个单独的战争;一个带有认证(和预定义的角色),一个没有。
我也不想强制对客户进行身份验证,因为这需要更多关于Java容器和Web服务器的知识,并且使我们的应用程序更难以进行测试。
有没有办法在容器中进行身份验证配置,而不是在web-app本身?
你是什么意思的“认证”?验证什么?哪个容器? – 2009-02-03 10:38:46