我正在开发一个门户应用程序并为此目的使用 jboss 门户。j_security_check
我当前的应用程序使用带有用户名和密码的 servlet 作为 POST 参数从 jboss DB 验证用户。
现在,如果我使用 firebug 或任何 HTTP 监视器,那么我可以看到用户名和密码,这是一个安全问题。
jboss 中更好、更安全的身份验证方式是什么?
我正在开发一个门户应用程序并为此目的使用 jboss 门户。j_security_check
我当前的应用程序使用带有用户名和密码的 servlet 作为 POST 参数从 jboss DB 验证用户。
现在,如果我使用 firebug 或任何 HTTP 监视器,那么我可以看到用户名和密码,这是一个安全问题。
jboss 中更好、更安全的身份验证方式是什么?
保护 Web 应用程序是一个广泛的主题。这完全取决于您的需求。
从您的帖子中,您想要(开始)是一种安全的通信。您可以将 SSL 与 JBoss 一起使用以确保通道安全。我建议您查看JBoss 安全文档。我敢肯定,当您开始使用它时,您会有更具体的疑虑/疑虑 - 然后我们会尽力提供帮助 :)
我找到了一个很好的 JBoss 信息来源JBoss in Action。它指的是 JBoss 5,因此许多领域可能已经过时,但其他领域仍然适用。我正在使用 JBoss 6,并且帮助很大。