La mise en œuvre de l'Authentification Personnalisée avec Tomcat

Salut à tous,
J'utilise Tomcat 6.0.14 et voudrais savoir pour mettre en place un système qui nous permettrait d'envoyer aux utilisateurs un lien dire monsite.com?token=12345678912334333(longue chaîne de suite), mais qui permettrait à l'utilisateur d'être connecté automatiquement.

OriginalL'auteur Rob M | 2011-01-28

  1. 3

    Sauf si vous avez d'autres raisons spécifiques à Tomcat, ou vous ne parvenez pas à modifier votre application web, alors il peut être plus facile d'utiliser un filtre personnalisé pour faire de l'authentification JAAS ou autre). Par exemple:

    Avec un filtre personnalisé, vous pouvez authentifier de quelque façon que vous voulais d'une manière relativement simple.

    public void doFilter(ServletRequest request,
                     ServletResponse response,
                     FilterChain chain) 
  throws IOException, ServletException {

    String token = request.getParameter("token");
    if (token != null) {
      doAuthentication(token);
    }

    chain.doFilter(request, wrapper);
}

    Vous taggés avec JAAS. C'est différent que de simplement l'authentification avec un simple jeton, mais si c'est ce que vous cherchez, êtes-vous familier avec Tomcat, JAASRealm? Vous devez écrire votre propre LoginModule pour authentifier le jeton.

    Il va sans dire que l'utilisation de base de jetons de connexion par E-mail est par nature précaire, et n'est donc pas approprié pour tous les types d'applications.

    En fait je cherchais à JAASRealm, mais avec qui je ne suis pas sûr de la façon de définir la demande.getRemoteUser. Il semble que ce Securityfilter.org la solution de certains la façon dont il le fait. Je pourrais changer nos sites d'authentification à utiliser demande.getPrincipal assez facilement. Je me demandais si il existe un moyen facile de la rédaction de la demande.getRemoteUser() je suppose
    La demande.getRemoteUser a été conçu pour la récupération de l'authentification par le conteneur(Tomcat). JAAS est différent. Il est difficile de programmation pour nourrir les JAAS utilisateur authentifié/principal/sous réserve de retour pour le récipient de sorte que getRemoteUser peut être utilisé. Dans Tomcat, je pense qu'il nécessite l'écriture d'un personnalisé de valve ou de certains autres pays à faible niveau de crochet. À moins que vous vraiment besoin de getRemoteUser, il pourrait être plus facile à stocker l'utilisateur/le principal/sous réserve de la session vous-même, et de la récupérer directement à partir de la session en cas de besoin dans votre servlet code.

    OriginalL'auteur kaliatech

  2. 0

    Je suppose que vous devez mettre en œuvre la logique par vous-même, c'est à dire le lien guide de l'utilisateur pour une servlet ou quelque chose comme ça qui reconnaissent le lien, de le fusionner avec l'utilisateur, créez un objet de session et de rediriger l'utilisateur à l'intérieur de votre application.

    Espère que cette aide

    OriginalL'auteur Ron