在 Tomcat Servlet 容器中验证和授权 webapp 请求的最佳方法是什么?
我有两个想法,
1 - 使用 Tomcat Realm 。 2 - 有一个 Web 服务,它提供根据 XACML 策略评估用户请求的能力。这意味着如果我们将用户名、资源名称(此处为 servlet)发送到该 Web 服务,它将根据 XACML 策略(我们可以在其中更改或添加新策略)评估请求并决定允许或拒绝。
什么是最好的方法?
最佳答案
我建议你使用 tomcat Realm 或 servlet 过滤器
关于web-services - 如何在 Tomcat Servlet 容器中验证和授权 webapp 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11174753/