html5网站的认证

Question

我为应用程序开发了HTML5页面，我将其打包为war文件并部署在WAS上。

现在，我希望实现对应用程序的身份验证和授权，以便只有经授权的用户才能查看网站。

我如何实施*

html5页面资源的身份验证与授权

*就像我们使用JAAS或Spring安全性来保护Java web应用程序一样。

向Sree问好。

Answer 1

HTML5 5/JavaScript完全是客户端。对于此代码，无法对客户端进行身份验证。JAAS或Security的会话处理程序可以验证客户端是否经过了身份验证。然后，在服务器端，您可以根据会话处理程序存储的资源身份验证凭据，拒绝html5客户端对资源的访问。

Answer 2

在服务器端，您可以使用XML来定义允许用户查看哪些资源。

<security-constraint>
  <web-resource-collection>
    <web-resource-name>secure</web-resource-name>
    <url-pattern>/secure/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>admin</role-name>
  </auth-constraint>
</security-constraint>

像那样的东西。