以前に構築した Web アプリケーションに新しい機能を追加しようとしています。アプリケーションは、j_security_check. 別のシングル サインオン サービスを使用して、アプリケーションにログインしたいと考えています。そのためのベストプラクティスは何ですか?
j_security_checkPSユーザー名とパスワードをチェックする場所がわかりません。それについての助けをいただければ幸いです。
編集: 実際にやりたいことは、別の sso サービスを使用して j_security_check にログインすることです。もう一方の SSO システムは、別のアプリケーションです。ユーザーがそのアプリケーションにログインし、そのアプリケーションが私にトークンを投稿します。トークンを投稿した後、ログインしている人のユーザー ID を取得できます。
ありがとう!
j_security_checkまたはRealmWebコンテナまたはtomcatログイン自体を確認する方法です!server.xmlの構成ファイルtomcatまたはファイルcontext.xml内をチェックすると、ログイン機能のチェック方法を示すタグが表示されます。META-INFRealmRealm
Realm1回の申し込みで複数回のご利用はできません。別のシングル サインオンを実装する場合は、自分で実装する必要があります。しかし、2 つのシングル サインオンを実装する理由がわかりません。それは本当に奇妙です!
私が思う最善の方法は、何かを入れてsession、ユーザーがログインしていることを確認することです。
ページが多すぎてこの種のプロジェクトを処理するのは非常に難しいとおっしゃっていましたが、Front ControllerパターンまたはFacadeデザインパターンを使用することをお勧めします。でのみセッションを確認できますFront Controller。ここでもっと読むことができます:
http://en.wikipedia.org/wiki/Front_Controller_pattern
http://java.dzone.com/articles/understanding-front-controller http://www.allapplabs.com/j2ee_design_patterns/j2ee_design_patterns_front_controller.htm