[英]Non-Java web application to authenticate against a Java servlet
我们已经将Java EE Web应用程序部署到JBoss 。 该Web应用程序用于身份验证。
现在,我们希望拥有其他不是用Java编写的Web应用程序来针对该Web应用程序进行通信和身份验证。 我们这样做的原因是:假设我们有一个小型Web应用程序,它可以为用户完成简单的任务。 该Web应用程序可以完全用纯HTML堆栈和少量JavaScript来实现,因此我们不想在其中引入Java EE的复杂性。
是否有一种既安全又有效的方法呢?
更多信息:
用于身份验证的Web应用程序是具有其他功能的巨大Java EE程序。 我们希望慢慢摆脱它,并且此过程的一部分涉及将其某些功能移出堆栈。
在此阶段,我们将保留身份验证模块,并从程序的其他部分开始(因此,为什么我们不想将这些小型Web应用程序与主程序捆绑在一起并使用Java EE)。
您可以将静态HTML和JavaScript代码放入Java EE Web应用程序中。 为什么不把它放在那里,因为无论如何您都拥有该应用程序(我认为它需要进行身份验证),然后将适当的映射添加到您的web.xml这样您只有登录后才能访问那些页面。
回答起来有点困难,因为我不确定这些其他页面将要做什么,它们将如何与Java Web应用程序关联等等。
如果您只需要身份验证,这里是一个小型轻量级的开源库http://spnego.sourceforge.net ,它作为servlet过滤器安装。
他们还提供了有关如何将SOAP客户端与受保护的Web服务一起使用的示例。
如何在非Servlet 3.0 /非Java EE 6中激活jax-rs ContextResolver和应用程序
[英]How to activate jax-rs ContextResolver and Application in non-servlet 3.0/non-Java EE 6
如何在 Windows(非 Java)应用程序中使用 Java 时区 ID?
[英]How to use Java timezone id in a Windows (non-Java) application?
非Java EE 5 servlet和Java EE 5 servlet容器之间有什么区别?
[英]what are differences between the non-Java EE 5 servlet and Java EE 5 servlet containers?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
