我有一个例程检查几个用户/密码是否正确(它只是询问另一台服务器并返回真或假)。我想使用它而不是实现领域文件或 jdbc 领域。这背后的原因是因为我不想管理密码。有没有办法实现这样的授权?我知道 servlet 3.0 中的编程安全性指定了像 HttpServletRequest.login 这样的方法。我可以改用自己的登录功能吗?谁能建议我怎么做?
我的应用程序只需要一个简单的授权模型:如果用户未通过身份验证,他将只能访问登录页面;如果用户通过身份验证,他将有权访问所有页面。
我正在使用 JSF 2.0 和 Glassfish 3.1。