[英]Non-Java web application to authenticate against a Java servlet
我們已經將Java EE Web應用程序部署到JBoss 。 該Web應用程序用於身份驗證。
現在,我們希望擁有其他不是用Java編寫的Web應用程序來針對該Web應用程序進行通信和身份驗證。 我們這樣做的原因是:假設我們有一個小型Web應用程序,它可以為用戶完成簡單的任務。 該Web應用程序可以完全用純HTML堆棧和少量JavaScript來實現,因此我們不想在其中引入Java EE的復雜性。
是否有一種既安全又有效的方法呢?
更多信息:
用於身份驗證的Web應用程序是具有其他功能的巨大Java EE程序。 我們希望慢慢擺脫它,並且此過程的一部分涉及將其某些功能移出堆棧。
在此階段,我們將保留身份驗證模塊,並從程序的其他部分開始(因此,為什么我們不想將這些小型Web應用程序與主程序捆綁在一起並使用Java EE)。
您可以將靜態HTML和JavaScript代碼放入Java EE Web應用程序中。 為什么不把它放在那里,因為無論如何您都擁有該應用程序(我認為它需要進行身份驗證),然后將適當的映射添加到您的web.xml這樣您只有登錄后才能訪問那些頁面。
回答起來有點困難,因為我不確定這些其他頁面將要做什么,它們將如何與Java Web應用程序關聯等等。
如果您只需要身份驗證,這里是一個小型輕量級的開源庫http://spnego.sourceforge.net ,它作為servlet過濾器安裝。
他們還提供了有關如何將SOAP客戶端與受保護的Web服務一起使用的示例。
如何在非Servlet 3.0 /非Java EE 6中激活jax-rs ContextResolver和應用程序
[英]How to activate jax-rs ContextResolver and Application in non-servlet 3.0/non-Java EE 6
如何在 Windows(非 Java)應用程序中使用 Java 時區 ID?
[英]How to use Java timezone id in a Windows (non-Java) application?
非Java EE 5 servlet和Java EE 5 servlet容器之間有什么區別?
[英]what are differences between the non-Java EE 5 servlet and Java EE 5 servlet containers?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
