Java EE 身份验证和授权 [关闭]

Posted 2023-02-27

【中文标题】Java EE 身份验证和授权 [关闭]

【英文标题】：Java EE authentication and authorization [closed]

【发布时间】：2011-12-02 09:27:16

【问题描述】：

我正在使用 Java EE 创建一个网站。

我在 PostgreSQL 数据库中为用户数据（用户名、密码、角色）创建了一个表。我想创建一个安全领域或类似的东西来放置一些 servlet。如果用户向安全领域中的其中一个 servlet 发送请求但未登录，我想将其重定向到登录页面。

我遇到的问题是，当服务器收到请求时，我不知道如何验证用户是否登录。我应该使用会话 ID 还是 cookie？我也在基于表单的身份验证方面进行了很多搜索，但我还没有找到将接收到的数据与存储在我的数据库中的数据进行比较的方法。

【问题讨论】：

这是你的同学还是什么？ ***.com/questions/7677140/…

【参考方案1】：

我强烈建议使用框架来执行此操作，而不是自己滚动。安全是一件很棘手的事情，你最终会重写一堆已经存在的代码。一段时间以来，我一直在推荐优秀的 Shiro 框架，但在你的情况下，我相信 Spring Security 会更合适。查看他们的教程，然后下载示例应用程序。总而言之，站起来熟悉基础知识应该不会超过一天。

祝你好运。

【讨论】：

嗨 Perception，你能告诉我什么时候（在什么情况下）最好从容器管理的安全性转移到这些安全性框架？在这里查看我的具体问题：***.com/questions/7782720/…