gpt4 book ai didi

java - 通过 J_security_check

转载 作者:行者123 更新时间:2023-12-01 14:43:23 25 4
gpt4 key购买 nike

我正在尝试向以前构建的 Web 应用程序添加新功能。该应用程序使用 j_security_check 。我想使用另一个单点登录服务来登录该应用程序。最佳实践是什么?

附注我看不到 j_security_check 在哪里检查用户名和密码。如有任何帮助,我们将不胜感激。

编辑:实际上我想做的是使用另一个 sso 服务登录 j_security_check。另一个 SSO 系统是我们的另一个应用程序。用户登录到该应用程序,该应用程序向我发送了一个 token 。在它向我发送 token 后,我可以获得登录者的用户 ID。

谢谢!

最佳答案

j_security_checkRealm 是 Web 容器或 tomcat 检查登录本身的一种方式!如果您检查 tomcat 配置文件中的 server.xmlMETA-INF 文件中的 context.xml ,您可以看到 Realm 标记,它显示了 Realm 如何检查登录功能。

您不能在一个应用程序中多次使用Realm。如果您想实现另一个单点登录,您应该自己实现。但我不知道为什么要实现两次单点登录!真是奇怪!

我认为最好的方法是将某些内容放入 session 中并检查它以确保用户正在登录。

正如你所说,页面太多,处理此类项目确实很困难,我建议你使用Front Controller模式或Facade设计模式。您只能在Front Controller中检查 session 。您可以在这里阅读更多内容:

http://en.wikipedia.org/wiki/Front_Controller_pattern

http://java.dzone.com/articles/understanding-front-controller http://www.allapplabs.com/j2ee_design_patterns/j2ee_design_patterns_front_controller.htm

关于java - 通过 J_security_check,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15717317/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com