4

是否可以在 Java EE 6 中以编程方式对用户进行身份验证?

让我更详细地解释一下:

我有一个现有的带有 Servlets 和休眠的 Java SE 项目;我手动管理所有身份验证和访问控制:

class Authenticator {
    int Id
    string username
}

Authenticator login(string username, string password) ;

void doListData(Authenticator auth) {
    if (isLoggedIn(auth)) listData();
    else doListError
}

void doUpdateData (Authenticator auth) {
    if (isLoggedAsAdmin(auth)) updateData() ;
    else doListError();
}

void doListError () {
    listError() ;
}

我在这个项目中集成了 J2ee/jpa/servlet 3/...(Glassfish 3)。

我见过这样的注释:

@RolesAllowed ("viewer")
void doListdata (...) {
    istData() ;
}

@RolesAllowed("admin")
void doUpdateData (...) {
    updateData() ;
}

@PermotAll
void dolisterror () {
    listerror() ;
}

但是如何在 login() 中手动声明我的用户是管理员和/或查看者角色?

4

3 回答 3

1

首先确保您使用的是 Servlet 3.0/3.1。Servlet 2.4 没有登录方法

    @WebServlet(name="LoginServlet", urlPatterns={"/LoginServlet"})
    public class TutorialServlet extends HttpServlet {
      protected void processRequest(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        String user = request.getParameter("user");
        String password = request.getParameter("password");
        //TODO check is user and password not null

        try (PrintWriter out = response.getWriter();){
           request.login(user, password);
           //perhaps redirect to another page on success
        } catch (ServletException e) {
            //perhaps redirect to another page to login failure
            throw new ServletException(e);
        } 
      }
    }
于 2013-06-30T10:48:56.090 回答
0

谢谢你的分析,我花了一段时间才明白,但你们都是对的,

login(java.lang.String user, java.lang.String password) 

是我想做的。我需要登录一个特定的角色,而不是登录我的用户:

login("admin", "admin") ;
...

:)

于 2010-05-14T10:09:02.620 回答
0

嗨,这在sun java ee 6 教程中得到了很好的介绍。

于 2010-05-14T09:35:28.340 回答