Und*_*nda 8 java authentication standards java-ee jaspic
我目前正在开发基于Java EE 7,PostgreSQL和应用程序服务器GlassFish 4的Web应用程序.我需要实现基于表单的身份验证,并确保一些URL知道:
经过一番研究,我发现Java EE提供了一种称为JASPIC的标准认证机制.因此,我将研究重点放在JASPIC上,并阅读了多篇Stackoverflow Q/A和Arjan Tijms撰写的文章(如果没有他的回答或评论,几乎不可能找到与Java EE相关的Stackoverflow Q/A,多亏了他方式) :
我的问题是:JASPIC是否允许我做我需要的事情(表单身份验证+带角色的URL限制),是否值得努力使用它?我的意思是:使用其他机制可能更安全,更容易.
Arjan Tijms还说,无论是否使用JASPIC都是"鸡蛋和鸡蛋问题",如果使用JASPIC是安全的(它不会产生比它解决的更多问题),无论我需要多少代码写,我真的想成为"第一批鸡之一".
| 归档时间: |
|
| 查看次数: |
2369 次 |
| 最近记录: |