如何在Java EE 6中实现认证机制

Question

我正在尝试学习Java EE 6，我只是想知道如何在Java EE 6中实现认证机制。

这是Java EE 6认证示例：

    public void login() {
    if (account.authenticate(name, password) == null) {
        message = "Invalid user name or password!";
    } else {
        message = " Login successful";
        FacesContext context = FacesContext.getCurrentInstance();
        HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
        try {
            request.login(this.name, this.password);
            Principal principal = FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal();
            name = principal.getName();
        } catch (ServletException e) {
            // Handle unknown username/password in request.login().
            context.addMessage(null, new FacesMessage("Unknown login"));
        }
    }
}

我有以下问题：

1. request.login函数如何检查名称和密码？ 它不知道用户实体？
2. 如果不是正确的方法。 如何实现标准认证机制

最后，谢谢你的建议，我需要一个非常好的教程或建议。

Answer 1

request.login函数如何检查名称和密码？ 它不知道用户实体？

request.login允许实现编程安全性并验证在为ServletContext配置的Web容器登录机制使用的密码验证领域中提供的用户名和密码 。

换句话说，它将身份验证检查委托给容器，并且此检查是针对webapp的安全领域完成的。 这是基于FORM的身份验证的一个非常好的替代方法。

验证没有表 已经 有一个不错的截屏显示在操作此功能。 如果您不想使用文件领域而是使用JDBC领域，请查看此博客文章 。

也可以看看

• Servlet 3.0中新安全功能的摘要
• Glassfish v3中的新安全功能（Java EE 6） - 第III部分
• 利用Servlet 3.0 - 使用GlassFish v3和Vaadin进行无表格身份验证
• 使用Glassfish v3（build 70）和Netbeans 6.8（beta）JEE6进行JDBC领域设置