我在 Glassfish 3.0 上部署了一个 Web 应用程序,它使用我的自定义 Web 应用程序领域根据用户名和密码(使用 servlet 3.0 request.login())对用户进行身份验证。我编写了一个自定义登录模块,它扩展了“AppservPasswordLoginModule”并进行身份验证。密码以加密方式存储在数据库中。
现在我有一个场景,我需要为用户生成基于令牌的 url,他们可以用来登录网站(没有任何用户名或密码)。令牌可以在一定时间内有效,也可以在登录一次有效。
如何将我的令牌传递给我的登录模块或如何处理此类登录流程并根据令牌对用户进行身份验证?