J2EE 컨테이너를 사용하여 사용자 인증을 관리하려면 어떻게해야합니까?

Question

필자가 쓴 Tomcat 내부에 J2EE 웹 응용 프로그램이 있습니다.

사용자 로그인의 경우 MySQL에 소금에 절인 암호 해시를 저장했습니다. 로그인하려면 사용자가 암호를 제공하고 암호를 해시하고 데이터베이스 암호와 비교하십시오. 이것은 나에게 잘 들리지만 컨테이너 (Tomcat)가 일부 사용자 인증 서비스를 제공한다고 들었습니다.

내가 조금은 들여다 보았지만 사용자 계정을 직접 시스템에 추가하는 방법을 찾을 수 있습니다. 그러나 사용자 등록 및 컨테이너 동적 변경 처리 할 싶습니다.

사람들이 J2EE 컨테이너를 사용하여 즉시 등록 할 수 있도록 사용자 계정 목록을 동적으로 수정하는 방법이 있습니까?

Answer 1

Tomcat을 사용하는 경우 JDBCRealm에 관심이있을 수 있습니다. 확장하려는 경우 사용자 정의 구현이 주위에 떠 다니는 경우가 있습니다. Tomcat은 완전한 J2EE 컨테이너가 아니지만, 모든 J2EE 컨테이너에서 작동하는보다 표준적인 접근 방법에 대해서는 Defining Security Requirements for Web Applications 개요를 읽는 것이 좋습니다.