0

カスタム Web アプリケーション領域を使用してユーザー名とパスワードに基づいて (サーブレット 3.0 request.login() を使用して) ユーザーを認証する Web アプリケーションを Glassfish 3.0 にデプロイしました。「AppservPasswordLoginModule」を拡張して認証を行うカスタムログインモジュールを作成しました。パスワードは暗号化されてdbに保存されます。

現在、ユーザーがサイトにログインするために使用できるトークンベースの URL を生成する必要があるシナリオがあります (ユーザー名やパスワードなし)。トークンは、一定期間有効にすることも、1 回限りのログインのみ有効にすることもできます。

トークンをログインモジュールに渡すにはどうすればよいですか、またはそのようなログインフローを処理してトークンに基づいてユーザーを認証するにはどうすればよいですか?

4

1 に答える 1

1

誰も答えなかったので。

server auth module を試してみましたが、 realm に情報を渡すには機能しませんでした。最終的に、サーブレットの 1 つでトークンを解析し、そこで資格情報を取得してから、それらをログイン モジュール (およびレルム) に渡しました。私のレルムでは、ユーザーを認証するために DB 値に対して検証を行いました。

于 2014-12-18T02:29:35.767 に答える