Java servlet 是否可以有多种身份验证方法?例如,除了 open id 之外,还有基于表单的身份验证基于身份验证,因此用户可以选择他们的登录方式。
最佳答案
是的。
但是,我建议使用 servlet 过滤器而不是 servlet 本身来执行此操作。
http://brendangraetz.wordpress.com/2010/06/17/use-servlet-filters-for-user-authentication/
按照该帖子中的步骤操作,并覆盖 isAuth()
方法,以便它以您希望的多种模式执行身份验证。在(非常粗糙,未经测试的)代码中:
@Override protected boolean isAuth()
{
String authMode = (String)(getSession(true).getAttribute("authMode"));
if (authMode == null) { return false; }
if (authMode.equals("open id") {
//do open id authentication steps here
//return true if authentication passes
}
else if (authMode.equals("some other authentication") {
//do some other authentication steps here
//return true if authentication passes
}
...
return false;
}
我当然假设您已经知道如何在每种模式下分别实现身份验证步骤。
“技巧”是在 HTTP session 中存储一个值,在用户执行登录身份验证后,立即在 HTTP session 中。基于此值,过滤器将知道在加载 servlet 之前它应该检查或查询您指定的任何内容。
关于java - 多种java servlet认证方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3066911/