So führen Sie die Sicherheitsauthentifizierung für eine Webanwendung durch, die Servlets und .jsp verwendet. Ich möchte die Authentifizierung mit Tomcat machen.Servlet-Sicherheitsauthentifizierung
Kann jemand Schritte erklären, die ich in Servlet und JSP für FORM-Authentifizierung nehmen muss. Servlet kümmert sich um .jsp-Seite, die gesichert werden muss.
Siehe Tomcat Realm Configuration.
Sie können auch Kapitel 32 der J2EE Tutorial sehen - obwohl dies die allgemeine Konfiguration einer Servlet-basierten Web-App behandelt.
Wenn Sie Container-verwaltete Sicherheit verwenden möchten, lesen Sie die anderen Antworten.
Wenn Sie die Sicherheitsebenen in Ihrer Webanwendung selbst implementieren (die flexibler IME und auf jeden Fall traditioneller für einfache Anwendungen sein kann), benötigen Sie eine Art von Framework, das mit dem, was Sie verwenden, integriert wird App
Ich benutze spring-security mich. Es könnte ein wenig zu viel für das sein, was Sie tun, aber Sie können es völlig orthogonal zu Ihrer App arbeiten lassen, dh einfach einige URLs definieren, die geschützt sind und Benutzer zu einem Formular umleiten, wenn sie versuchen, auf etwas zuzugreifen und sich dann einzuloggen erfolgreich lassen sie sich auf den Weg. Stellen Sie sicher, dass Sie bei der Namespace-basierten Konfiguration bleiben, wenn Ihre Anforderungen nicht zu komplex sind. Beans-based ist ein bisschen eine Schippe, wenn Sie nicht aktiv den Frühling verwenden. Alle Informationen, die Sie dafür benötigen, finden Sie unter chapter 2.