我正在使用 TomEE 8.0.8 WebProfile。我试图找出在我的 webapp 中实现身份验证和授权的最佳方法。我正在使用 Java Servlet。
正如标题所说,我想知道javax.security.enterprise.SecurityContext#authenticate(...)and HttpServletRequest#login/之间的区别HttpServletRequest#authenticate。
我很难理解如何在我的 webapp 中干净地应用身份验证机制,而且这种相似性根本没有帮助:我尝试实现 aHttpCustomImplementationMechanism但显然它没有被HttpServletRequest方法触发;此外,SecurityContext无法注销,所以我不知道如何在我的网络应用程序中应用注销机制。
注意:这个问题指的是javax.ws.rs.core.SecurityContext,不是同一个界面