BlazeDS身份验证

Question

我对使用BlazeDS进行身份验证感到困惑。我在BlazeDS中找到的为数不多的用于身份验证和授权的示例中，大多数都使用HTTP basic和digest身份验证和领域进行授权。这些示例非常简单，涉及具有用户凭据的XML文件，而不是使用数据库。我过去在web应用中的经验是使用基于表单的登录和会话来进行身份验证和授权，但我不确定如何在BlazeDS后端的Flex中做到这一点。

我想要做的是在后台访问一些服务来处理身份验证，比如超文本标记语言表单，以及在cookie中存储会话数据进行授权的一些方法，但我在BlazeDS和Flex应用程序中使用cookie查找相关细节时遇到了麻烦。

如果使用基本身份验证或摘要身份验证的HTTP身份验证是最好的方法，那么是否有任何资源可以了解如何使用存储在数据库中的凭据而不是XML文件对用户进行身份验证？

我对web框架不是特别感兴趣，因为我想了解如何使用普通的Servlet和BlazeDS对用户进行身份验证/授权。

Answer 1

使用BlazeDS和Flex进行身份验证与使用传统web应用程序没有什么不同。Flex使用与浏览器相同的网络堆栈。因此，只需按照说明来保护您的应用程序服务器，然后它就会正常工作。如果你想在Flex中使用登录表单，那么你可以直接将凭证发送到j_security_check (用于基于表单的身份验证)。或者，您可以在channelSet上调用login。Spring Security和Spring BlazeDS集成M2让这一切变得非常简单。查看Test Drive以获得一个很好的示例(用户名和密码仍然在一个XML文件中，但是您可以很容易地按照Spring文档将它们移动到数据库或LDAP服务器)。

Answer 2

使用Spring Security并检查这个网站的link text。我希望它能有所帮助。

Answer 3

您可能还想检查一下：http://livedocs.adobe.com/blazeds/1/blazeds_devguide/help.html?content=services_security_1.html