我为一个应用程序开发了 HTML5 页面,我将它捆绑为一个 war 文件并部署在 WAS CE 上。
现在我想对应用程序实施身份验证和授权,以便只有授权用户才能查看网站。
我该如何实施 *
html5页面资源的认证和授权
*就像我们使用 JAAS 或 Spring Security 保护 Java Web 应用程序一样。
问候斯里..
我为一个应用程序开发了 HTML5 页面,我将它捆绑为一个 war 文件并部署在 WAS CE 上。
现在我想对应用程序实施身份验证和授权,以便只有授权用户才能查看网站。
我该如何实施 *
html5页面资源的认证和授权
*就像我们使用 JAAS 或 Spring Security 保护 Java Web 应用程序一样。
问候斯里..
HTML5/JavaScript 完全是客户端。此代码无法验证客户端。JAAS 或 Spring Security 的 Session 处理程序可以验证客户端是否已通过身份验证。然后在服务器端,您可以根据会话处理程序存储的身份验证凭据拒绝 html5 客户端访问资源。
在服务器端,您可以使用 XML 来定义允许哪些用户查看哪些资源。
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
像这样的东西。