シンプルな JSP アプリに OpenID 認証を実装しようとしています。
pre、post -authenticate イベント FORMをリッスンする方法がないため、ベースの認証は本当に私を夢中にさせます。
OpenID プロバイダーからユーザー情報を受け取ったら、簡単な登録フォームに記入するよう提案したいと思います (つまり、ID プロバイダーから受け取った詳細を編集し、必要に応じて追加情報を追加します)。しかし、標準の「j_security_check」アクションを使用すると、それらの詳細が失われます。ユーザーをプログラムでログインしようとすると (つまり、HttpServletRequest#login(user, password) を使用して)、最初に要求された URL にユーザーをリダイレクトできません (FormAuthenticatorこの情報のみを保持するため)。
事前設定された JDBC レルムを使用して、認証メカニズムを手動で制御する方法はありますか? つまり、web.xml で指定したくありません<login-config />が、HttpServletRequest#login を呼び出すときに、JDBC レルムに対して認証したいと考えています。これは可能ですか?