我想创建(由我自己实现)身份验证机制,它将是 插入我的 Java EE 应用程序。
据我所知,我必须实现 LoginModule 并将此实现与 容器机制不知何故。但问题是我不知道该怎么做。 也许您知道我在哪里可以找到有关它的示例代码或教程?
换句话说,我想强制容器在任何时候调用我的类: 调用身份验证、登录和注销。
实现示例: HttpServletRequest.login 方法将仅成功验证登录中字母数为偶数的用户。
最佳答案
我相信独立于容器的方法是使用 JASPIC (JSR 196)。不幸的是,它看起来并不简单、健壮,也没有很好的文档记录。这是一个引用:http://arjan-tijms.blogspot.com/2012/11/implementing-container-authentication.html .
关于security - Java EE 6/7 应用程序中的自定义安全机制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21588836/