是否可以使用JSF 2.0和Glassfish进行身份验证?
问题描述:
我有一个例程,检查几个用户/密码是否正确(它只是询问另一台服务器并返回true或false)。我想用它来代替实现领域文件或jdbc领域。这背后的原因是因为我不想管理密码。 有什么办法可以实现这样的授权吗? 我知道servlet 3.0中的编程安全性指定了像HttpServletRequest.login这样的方法。我可以使用自己的登录功能吗?任何人都可以告诉我如何?是否可以使用JSF 2.0和Glassfish进行身份验证?
我的应用程序只需要一个简单的授权模型:如果用户没有通过身份验证,他只能访问登录页面;如果用户被认证,他将有权访问所有页面。
我正在使用JSF 2.0和Glassfish 3.1。
我的用户有一个passord,他们被迫使用自己的密码来获得授权访问的网页。唯一的是我无法访问密码表(我不想为glassfish领域创建另一个密码表)。但是我可以连接到持有passord信息的服务器,并验证用户是否可以通过验证,检查连接是否正常。如果该连接关闭(出于任何原因),用户将无法通过身份验证,也不允许访问我的网页。 – maxqua72