组合WAS简析J2EE规范中的登录认证和非规范中的注销以及通过filter增加自定义处理过程
日期:2014-05-19 浏览次数:20569 次
结合WAS简析J2EE规范中的登录认证和非规范中的注销以及通过filter增加自定义处理过程
在简单的应用中会单独有自己一套用户存储和管理系统,但是在企业级应用中每个应用程序单独维护一套这样的系统会带来繁重的维护工作和应用扩展难度等问题。LDAP协议由于其标准性,相应的LDAP服务器可以作为企业级应用的用户存储和管理平台。这样,任何系统的所需的用户信息都在LDAP服务中,应用本身可以手动从中获取用户信息进行认证。不过,在J2EE规范中规定了web容器必须实现的认证和授权模块。也就是说,在以往的应用中,用户是否有权限登录进入系统访问相关资源需要应用本身来完成,而在J2EE规范下,这些内容可以交给容器去完成。J2EE提供了多种认证方式,下图展现了基于表单方式的认证过程。
详细内容请点击
转:http://blog.csdn.net/dongzi87/article/details/7242439
在简单的应用中会单独有自己一套用户存储和管理系统,但是在企业级应用中每个应用程序单独维护一套这样的系统会带来繁重的维护工作和应用扩展难度等问题。LDAP协议由于其标准性,相应的LDAP服务器可以作为企业级应用的用户存储和管理平台。这样,任何系统的所需的用户信息都在LDAP服务中,应用本身可以手动从中获取用户信息进行认证。不过,在J2EE规范中规定了web容器必须实现的认证和授权模块。也就是说,在以往的应用中,用户是否有权限登录进入系统访问相关资源需要应用本身来完成,而在J2EE规范下,这些内容可以交给容器去完成。J2EE提供了多种认证方式,下图展现了基于表单方式的认证过程。
详细内容请点击
转:http://blog.csdn.net/dongzi87/article/details/7242439
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
