응용 프로그램 용으로 개발 된 HTML5 페이지가 있습니다.이 파일을 WAR 파일로 번들로 제공하고 WAS CE에 배포했습니다.html5 웹 사이트 인증
이제 승인 된 사용자 만 웹 사이트를 볼 수 있도록 응용 프로그램에 인증 & 인증을 구현하고 싶습니다.
나는 HTML5 페이지 자원의 *
인증 & 인증을 구현할 수있는 방법 JAAS 또는 봄 보안을 사용
* 우리와 같은 S가 확보 자바 웹 애플리케이션 ..
감사 Sree ..
HTML5/JavaScript는 전적으로 클라이언트 측입니다. 이 코드 때문에 클라이언트를 인증 할 수 없습니다. JAAS 나 Spring Security의 Session 핸들러는 클라이언트가 인증되었는지를 검증 할 수있다. 그런 다음 서버 측에서 세션 핸들러가 저장 한 인증 자격 증명을 기반으로 리소스에 대한 html5 클라이언트 액세스를 거부 할 수 있습니다.
XML을 사용하여 사용자가 어떤 자원을 볼 수 있는지 정의 할 수 있습니다.
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
이런 것들.
예, 저만 그런 식으로하고 있습니다 .. – user1436950
그 예 또는 튜토리얼 은요? HTML5 - Rest 응용 프로그램을 안전하게 만드는 방법과 정확히 같은 문제가 있습니다. – Sami
@Sam 모든 웹 앱은 보안 기본을 이해하지 못하는 사람이 작성하지 않은 한 이와 같이 작동합니다. – rook