안녕하세요, Tomcat 6.0.14를 사용하고 있습니다. 사용자에게 mysite.com?token=12345678912334333(long string continued)이라는 링크를 보낼 수있는 시스템을 구현하고 싶습니다.)하지만 사용자가 자동으로 로그인 할 수 있습니다.Tomcat을 사용한 사용자 정의 인증 구현
3
A
답변
3
Tomcat과 관련된 다른 이유가 없거나 웹 응용 프로그램을 수정할 수없는 경우가 아니면 사용자 정의 필터를 사용하여 인증을 수행하는 것이 가장 쉽습니다 (JAAS 또는 기타). 예를 들어 사용자 정의 필터와
- http://www.kopz.org/public/documents/tomcat/jaasintomcat.html
- http://securityfilter.sourceforge.net/
, 당신은 당신이 비교적 간단한 방법으로 원하는 어떤 방법으로 인증 할 수 있습니다.
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws IOException, ServletException {
String token = request.getParameter("token");
if (token != null) {
doAuthentication(token);
}
chain.doFilter(request, wrapper);
}
JAAS로 태그를 지정했습니다. 그것은 단순한 토큰으로 인증하는 것과는 다르지만, 그것이 당신이 찾고있는 것이라면 Tomcat의 JAASRealm에 익숙합니까? 토큰을 인증하려면 직접 LoginModule을 작성해야합니다. E 메일을 통해 토큰 기반 로그인을 사용하는 것은 그래서 본질적으로 안전하지, 그 말없이 http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JAASRealm
그것은 아마 간다
- 는 모든 유형의 애플리케이션에 적합하지 않습니다.
0
당신이 직접 로직을 구현해야한다고 생각합니다. 즉, 링크가 사용자를 서블릿 또는 그 링크를 인식하는 것과 같은 가이드로 안내하고, 사용자와 합류하고, 세션 객체를 만들고, 앱 내에서 사용자를 리디렉션합니다 .
희망이 실제로 JAASRealm보고 있었다
관련 문제
- 1. Tomcat을 사용한 tldScanJar 경고
- 2. TeamFoundationServerFactory를 사용한 사용자 인증 느림
- 3. F # 튜플의 CustomComparison 및 CustomEquality를 사용한 사용자 정의 비교 구현
- 4. 사용자 정의 SessionIDManager 구현
- 5. 사용자 정의 인증
- 6. 장고와 사용자 정의 인증?
- 7. Https와 tomcat을 사용한 Spring Remoting
- 8. ASP.NET MVC를 사용한 Windows 인증
- 9. 석영을 사용한 사용자 정의 UIBarButtonItem
- 10. GridView를 사용한 사용자 정의 페이징
- 11. GRUB을 사용한 사용자 정의 코드?
- 12. Extjs 사용자 정의 TriggerField 구현
- 13. 사용자 정의 클래스에 NSFastEnumeration 구현
- 14. 사용자 정의 NHibernate 세션 구현
- 15. slf4j로 사용자 정의 로거 구현
- 16. Java에서 HashTable의 사용자 정의 구현?
- 17. 사용자 정의 필드로 레일 인증
- 18. CodeIgniter 이온 인증 사용자 정의
- 19. HttpWebRequest를 사용한 사용자 지정 NTLM 인증
- 20. 사용자 모델 레일 3에서 사용자 정의 인증 메소드 인증
- 21. 사용자 정의 사용자 모델은 인증 시험을 거기
- 22. Eclipse와 Tomcat을 사용한 JSF 2.0 자습서
- 23. LDAP API 및 SSPI를 사용한 상호 인증 구현
- 24. asp.net에서 인증서 인증 구현
- 25. 토큰을 사용한 서비스 기반 인증
- 26. 데이터 주석을 사용한 사용자 정의 유효성 검사
- 27. 여러 모델을 사용한 사용자 정의 유효성 검사
- 28. Eclipse 플러그인을 사용한 사용자 정의 프로젝트 유형
- 29. 사용자 정의 템플릿 필드를 사용한 Gridview 정렬
- 30. 파일을 사용한 사용자 정의 유효성 확인
도움이되지만 그와 나는 request.getRemoteUser을 설정하는 방법을 모르겠어요. 이 Securityfilter.org 솔루션이 어떻게 작동하는지 나타납니다. 나는 request.getPrincipal을 꽤 쉽게 사용하도록 우리의 사이트 인증을 변경할 수있다. request.getRemoteUser()를 작성하는 쉬운 방법이 있는지 궁금하다. –
request.getRemoteUser는 컨테이너 (Tomcat)가 제공 한 인증을 검색하기위한 것이었다. JAAS는 다릅니다. getRemoteUser를 사용할 수 있도록 프로그래밍 방식으로 JAAS 인증 사용자/주체/주체를 컨테이너에 다시 공급하는 것은 어렵습니다. Tomcat에서는 사용자 정의 밸브 나 다른 저수준 훅을 작성해야한다고 생각합니다. getRemoteUser가 정말로 필요한 경우를 제외하고는, 사용자/주체/주체를 세션에 직접 저장하고 서블릿 코드에 필요한 세션에서 직접 검색하는 것이 더 쉽습니다. – kaliatech