8

我对使用 BlazeDS 进行身份验证感到困惑。我在 BlazeDS 中找到的用于身份验证和授权的少数示例中的大多数,因此 Java Servlet 通常使用 HTTP 基本和摘要身份验证以及授权领域。这些示例非常简单,涉及带有用户凭据的 XML 文件,而不是使用数据库。我过去在 Web 应用程序方面的经验使用基于表单的登录和会话进行身份验证和授权,但我不确定如何使用带有 BlazeDS 后端的 Flex 应用程序来做到这一点。

我想要做的是有某种方法可以访问后端的某些服务以处理诸如 HTML 表单之类的身份验证以及某种将会话数据存储在 cookie 中以进行授权的方法,但是我无法使用 BlazeDS 和 Flex 中的 cookie 找到相关详细信息应用程序。

如果使用基本身份验证或摘要身份验证的 HTTP 身份验证是最好的方法,那么是否有任何资源可以找出如何使用存储在数据库中而不是 XML 文件中的凭据来对用户进行身份验证?

我对 Web 框架并不是特别感兴趣,因为我想了解如何使用普通的 Servlet 和 BlazeDS 对用户进行身份验证/授权。

4

3 回答 3

7

使用 BlazeDS 和 Flex 进行身份验证与使用传统 Web 应用程序没有什么不同。Flex 使用与浏览器相同的网络堆栈。因此,只需按照说明保护您的应用服务器,它就可以正常工作。如果您想在 Flex 中使用登录表单,那么您只需将凭据发送到 j_security_check(用于基于表单的身份验证)。或者,您可以在 channelSet 上调用 login。Spring Security 和 Spring BlazeDS Integration M2 使这变得非常容易。查看Test Drive以获得一个很好的示例(用户名和密码仍在 XML 文件中,但您可以轻松地按照 Spring 文档将它们移动到数据库或 LDAP 服务器)。

于 2009-03-28T14:29:19.557 回答
1

使用 Spring Security 并检查此网站链接文本。我希望它会有所帮助。

于 2009-06-19T00:40:41.190 回答
1

您可能还想查看:http ://livedocs.adobe.com/blazeds/1/blazeds_devguide/help.html?content=services_security_1.html

于 2010-01-15T18:15:21.193 回答