アプリケーション用に HTML5 ページを開発しました。それを war ファイルとしてバンドルし、WAS CE にデプロイしました。
ここで、アプリケーションに認証と承認を実装して、承認されたユーザーのみが Web サイトを表示できるようにしたいと考えています。
どのように実装できますか*
html5 ページ リソースの認証と認可
* JAAS または Spring Security を使用して Java Web アプリケーションを保護するようなものです..
よろしくスリー..
質問する
1553 次
2 に答える
1
サーバー側では、XML を使用して、どのユーザーがどのリソースを表示できるかを定義できます。
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
そのようなもの。
于 2012-07-31T20:51:00.597 に答える
1
HTML5/JavaScript は完全にクライアント側です。このコードでは、クライアントを認証できません。JAAS または Spring Security のセッション ハンドラーは、クライアントが認証されたことを確認できます。次に、サーバー側で、セッション ハンドラーによって保存された認証資格情報に基づいて、リソースへの html5 クライアント アクセスを拒否できます。
于 2012-07-31T16:00:17.910 に答える