2

我为一个应用程序开发了 HTML5 页面,我将它捆绑为一个 war 文件并部署在 WAS CE 上。

现在我想对应用程序实施身份验证和授权,以便只有授权用户才能查看网站。

我该如何实施 *

html5页面资源的认证和授权

*就像我们使用 JAAS 或 Spring Security 保护 Java Web 应用程序一样。

问候斯里..

4

2 回答 2

1

HTML5/JavaScript 完全是客户端。此代码无法验证客户端。JAAS 或 Spring Security 的 Session 处理程序可以验证客户端是否已通过身份验证。然后在服务器端,您可以根据会话处理程序存储的身份验证凭据拒绝 html5 客户端访问资源。

于 2012-07-31T16:00:17.910 回答
1

在服务器端,您可以使用 XML 来定义允许哪些用户查看哪些资源。

<security-constraint>
  <web-resource-collection>
    <web-resource-name>secure</web-resource-name>
    <url-pattern>/secure/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>admin</role-name>
  </auth-constraint>
</security-constraint>

像这样的东西。

于 2012-07-31T20:51:00.597 回答