0

我在 Glassfish 3.0 上部署了一个 Web 应用程序,它使用我的自定义 Web 应用程序领域根据用户名和密码(使用 servlet 3.0 request.login())对用户进行身份验证。我编写了一个自定义登录模块,它扩展了“AppservPasswordLoginModule”并进行身份验证。密码以加密方式存储在数据库中。

现在我有一个场景,我需要为用户生成基于令牌的 url,他们可以用来登录网站(没有任何用户名或密码)。令牌可以在一定时间内有效,也可以在登录一次有效。

如何将我的令牌传递给我的登录模块或如何处理此类登录流程并根据令牌对用户进行身份验证?

4

1 回答 1

1

既然没人回答。

我尝试使用 server auth 模块,但它不适用于将信息传递到 realm 。我最终在我的一个 servlet 中解析了令牌,在那里检索凭据,然后将它们传递给我的登录模块(和领域)。在我的领域中,我对 DB 值进行了验证以验证用户身份。

于 2014-12-18T02:29:35.767 回答