La mise en œuvre de l'Authentification Personnalisée avec Tomcat
Salut à tous,
J'utilise Tomcat 6.0.14 et voudrais savoir pour mettre en place un système qui nous permettrait d'envoyer aux utilisateurs un lien dire monsite.com?token=12345678912334333(longue chaîne de suite), mais qui permettrait à l'utilisateur d'être connecté automatiquement.
OriginalL'auteur Rob M | 2011-01-28
Vous devez vous connecter pour publier un commentaire.
Sauf si vous avez d'autres raisons spécifiques à Tomcat, ou vous ne parvenez pas à modifier votre application web, alors il peut être plus facile d'utiliser un filtre personnalisé pour faire de l'authentification JAAS ou autre). Par exemple:
Avec un filtre personnalisé, vous pouvez authentifier de quelque façon que vous voulais d'une manière relativement simple.
Vous taggés avec JAAS. C'est différent que de simplement l'authentification avec un simple jeton, mais si c'est ce que vous cherchez, êtes-vous familier avec Tomcat, JAASRealm? Vous devez écrire votre propre LoginModule pour authentifier le jeton.
Il va sans dire que l'utilisation de base de jetons de connexion par E-mail est par nature précaire, et n'est donc pas approprié pour tous les types d'applications.
La demande.getRemoteUser a été conçu pour la récupération de l'authentification par le conteneur(Tomcat). JAAS est différent. Il est difficile de programmation pour nourrir les JAAS utilisateur authentifié/principal/sous réserve de retour pour le récipient de sorte que getRemoteUser peut être utilisé. Dans Tomcat, je pense qu'il nécessite l'écriture d'un personnalisé de valve ou de certains autres pays à faible niveau de crochet. À moins que vous vraiment besoin de getRemoteUser, il pourrait être plus facile à stocker l'utilisateur/le principal/sous réserve de la session vous-même, et de la récupérer directement à partir de la session en cas de besoin dans votre servlet code.
OriginalL'auteur kaliatech
Je suppose que vous devez mettre en œuvre la logique par vous-même, c'est à dire le lien guide de l'utilisateur pour une servlet ou quelque chose comme ça qui reconnaissent le lien, de le fusionner avec l'utilisateur, créez un objet de session et de rediriger l'utilisateur à l'intérieur de votre application.
Espère que cette aide
OriginalL'auteur Ron