我想将我网站的现有数据库用户身份验证与例如 Tomcat 和 Jetty 的身份验证机制联系起来。目的是保护使用数据库中的用户访问“管理”区域中的某些 JSP。据我所知,用于身份验证的 Java 接口没有标准化,只有 XML 配置(?)。
这意味着如果我为 Tomcat 使用身份验证实现(例如JDBCRealm
或自定义RealmBase
),我将无法再在 Jetty 上运行我的 Web 应用程序。
我该如何解决这个问题?有谁知道例如一个好的框架作为抽象层?
我想将我网站的现有数据库用户身份验证与例如 Tomcat 和 Jetty 的身份验证机制联系起来。目的是保护使用数据库中的用户访问“管理”区域中的某些 JSP。据我所知,用于身份验证的 Java 接口没有标准化,只有 XML 配置(?)。
这意味着如果我为 Tomcat 使用身份验证实现(例如JDBCRealm
或自定义RealmBase
),我将无法再在 Jetty 上运行我的 Web 应用程序。
我该如何解决这个问题?有谁知道例如一个好的框架作为抽象层?
您可以为此使用Spring Security,并且仍然能够在 Tomcat 或 Jetty 中运行应用程序。
Spring Security 允许您指定要保护的页面,强制用户登录。然后,它允许您编写一个自定义登录方法,该方法实际上可以做任何您想做的事情。在您的情况下,这将访问数据库以对用户进行身份验证。
我会推荐 Spring,因为它非常流行,并且在您的情况下,它可以在 Tomcat 和 Jetty(或其他应用程序服务器)上运行。
有关如何实现此功能的更多详细信息,我会推荐文档(请参阅链接)或那里的众多教程之一。