非Java Web应用程序用于对Java Servlet进行身份验证

Question

我们有一个Java EE Web应用程序部署到JBoss。此Web应用程序用于身份验证目的。

现在，我们希望其他未使用Java编写的Web应用程序与此Web应用程序进行通信和验证。我们想要这样做的原因是：假设我们有一个小型Web应用程序，它为用户执行一项简单的任务。这个Web应用程序可以纯粹用简单的HTML堆栈加上一点JavaScript来实现，因此我们不想将Java EE的复杂性引入其中。

有没有一个好办法做到这一点既安全又有效？

---

的更多信息：

用于身份验证的Web应用程序是一个巨大的Java EE程序与其他功能。我们希望慢慢摆脱它，这个过程的一部分涉及将其一些功能移到堆栈之外。

在这个阶段，我们离开了认证模块是，与节目（所以为什么我们不希望捆绑与主程序这些小型Web应用程序和使用Java EE）的其他部分开始。

Answer 1

您可以将静态HTML和JavaScript代码放入Java EE Web应用程序中。为什么不把它放在那里，因为你还是要把你的应用程序（需要进行身份验证我假设），然后加入适当的映射到你的web.xml所以如果你登录你只能访问这些页面。

这是一个小难以回答，因为我不确定这些其他页面将会做什么，它们将如何与Java Web应用程序相关等等。

Answer 2

如果你需要的是验证，这里是一个小而轻的开源库，http://spnego.sourceforge.net，安装为一个Servlet过滤器。

他们也有关于如何使用SOAP客户端与受保护的web服务的例子。