我对使用 BlazeDS 进行身份验证感到困惑。我在 BlazeDS 和 Java Servlet 中发现的少数几个用于身份验证和授权的示例中的大多数都使用 HTTP 基本和摘要身份验证以及领域进行授权。这些示例非常简单,涉及带有用户凭证的 XML 文件,而不是使用数据库。我过去在 Web 应用程序方面的经验是使用基于表单的登录和 session 来进行身份验证和授权,但我不确定如何使用带有 BlazeDS 后端的 Flex 应用程序来做到这一点。
我想做的是有一些方法可以访问后端的一些服务来处理像 HTML 表单这样的身份验证,还有一些方法可以将 session 数据存储在 cookie 中以进行授权,但是我无法使用 cookie 中的 cookie 找到相关细节BlazeDS 和 Flex 应用程序。
如果使用基本身份验证或摘要身份验证的 HTTP 身份验证是最佳方式,那么是否有任何资源可以了解如何使用存储在数据库中而不是 XML 文件中的凭据来对用户进行身份验证?
我对网络框架不是特别感兴趣,因为我想了解如何使用普通的 Servlet 和 BlazeDS 对用户进行身份验证/授权。
最佳答案
BlazeDS 和 Flex 的身份验证与传统网络应用程序没有什么不同。 Flex 使用与浏览器相同的网络堆栈。因此,只需按照保护您的应用服务器的说明进行操作,它就可以正常工作。如果您想在 Flex 中使用登录表单,那么您只需将凭据发送到 j_security_check(用于基于表单的身份验证)。或者,您可以在 channelSet 上调用登录。 Spring Security 和 Spring BlazeDS Integration M2 使这变得非常容易。查看Test Drive一个很好的示例(用户名和密码仍在 XML 文件中,但您可以轻松地按照 Spring 文档将它们移动到数据库或 LDAP 服务器)。
关于apache-flex - BlazeDS 认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/692126/