我目前正在开发一个基于Java EE 7、PostgreSQL和应用服务器GlassFish 4的Web应用程序。我需要实现基于表单的身份验证,并保护一些URL,其中:
我的意思是:使用另一种机制可能更安全、更容易。
Arjan Tijms还说,无论是否使用JASPIC都是“一种鸡和蛋的问题”,如果JASPIC是安全的(它不会比解决的问题更多地创建问题),那么无论我需要编写多少代码,我真的想成为“第一只鸡”。
- 用户和角色/组(无论它们被称为什么)存储在数据库中。
- 我希望我的应用程序尽可能地“标准”(即,我当前使用JSF和JPA,没有像Spring、Struts等其他框架)。
- http://arjan-tijms.blogspot.fr/2012/11/implementing-container-authentication.html
- http://arjan-tijms.blogspot.fr/2013/04/whats-new-in-java-ee-7s-authentication.html
- http://arjan-tijms.blogspot.fr/2014/03/implementing-container-authorization-in.html
我的意思是:使用另一种机制可能更安全、更容易。
Arjan Tijms还说,无论是否使用JASPIC都是“一种鸡和蛋的问题”,如果JASPIC是安全的(它不会比解决的问题更多地创建问题),那么无论我需要编写多少代码,我真的想成为“第一只鸡”。