[英]Secure authentication in jboss portal
我正在開發一個Portal應用程序,並為此目的使用jboss portal。 我當前的應用程序使用j_security_check
servlet(用戶名和密碼作為POST參數)從jboss DB認證用戶。
現在,如果我使用Firebug或任何HTTP監視器,那么我可以看到用戶名和密碼,這是一個安全問題。
什么是jboss中更好且安全的身份驗證方法?
保護Web應用程序是一個廣泛的主題。 這完全取決於您的需求。
從您的帖子中,您想要(開始)的是安全的溝通。 您可以將SSL與JBoss結合使用以確保通道安全。 我建議您看一下JBoss安全文檔 。 我相信當您開始使用它時,您將有更多具體的疑問/疑慮-然后我們將盡力提供幫助:)
我找到了JBoss信息的很好的來源JBoss in Action 。 它指的是JBoss 5,因此許多領域可能已經過時,但其他領域仍然適用。 我正在使用JBoss 6,並提供了很大的幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.