1

Java Web プロジェクトで基本認証とその後のダイジェスト認証をサポートする必要があります。私の疑問は

  • 基本/ダイジェスト認証が Web サーバー (tomcat、jboss など) の構成であるかどうか。ユーザー/パスワードは SQL データベースにあり、データサービスを通じてこれらを取得します。この場合、データサービスを使用して認証するように Web サーバーを構成するにはどうすればよいですか?
  • 基本/ダイジェスト認証のコードで明示的に処理する必要があるかどうか? サーブレットから認証リクエストを受け取り、認証のためにデータサービスに接続しますか?
4

2 に答える 2

5

Java EE では、セキュリティはデフォルトで宣言型です。これは、 a と呼ばれる抽象的な概念を介して保護したいリソースのみを指定することを意味しますRole

JB Nizet の回答に加えて、JBoss AS 固有のログイン モジュール (Tomcat の Realm 実装とほぼ同等) は次の場所にあります

Java EE 6 は、標準化された認証モジュールもサポートしています。これらは、通常、アプリケーション サーバー/コンテナー固有と見なされるファイル ベース、JDBC ベースなどです。

これは、いわゆるJASPIC API (別名 JASPI、別名 JSR 196) を介して行われます。例を参照してください。

残念ながら、JASPIC/JASPI/JSR 196 の採用は精彩を欠いているように見えます。現時点では、人々は AS 固有のレルム、ログイン モジュール、およびより優れた機能を信頼しているように見えるか、代替手段を認識していないようです。

于 2012-07-28T10:38:15.483 に答える
4

基本認証とダイジェスト認証は、サーブレット仕様でカバーされています。仕様またはこのチュートリアルを読んで、それがどのように機能するかを確認してください。

ただし、クレデンシャルが保存される場所とそのチェック方法は、各コンテナの裁量に委ねられています。Tomcatは、さまざまなレルム実装(ファイルベース、JDBCベース、LDAPベースなど)をサポートしています。JBossについてはわかりません。

于 2012-07-28T05:57:30.407 に答える