Java - 使用 Web 应用程序的安全框架对用户进行身份验证,无需 Http 请求
因此,我在 Java Web 应用程序中有一个 Tomcat 服务器,使用 tomcat-users.xml 文件中指定的 Tomcat 用户名和密码以及基于表单的身份验证(发布到 j_security_check em>)。我现在还注册了一个远程对象(使用 Java RMI),我想通过 Eclipse 插件从 Web 上下文外部访问该对象。
我的目的是获取具有方法的远程对象
public AnotherRemoteClsWithRestrictedMethods login(user, pass);
,然后实现使用 Web 应用程序的安全框架来验证用户和密码组合。如果有效,则将返回另一个具有受限方法的对象。
我将如何获取/查询 Web 应用程序的安全详细信息?
注意:我没有 HttpRequest 对象,我应该调用另一个 URL 来验证用户吗?还有其他办法吗?
提前致谢。
So I have a Tomcat server within a Java web application, authentication is done using Tomcat's usernames and passwords specified in the tomcat-users.xml file, and form based authentication (posting to j_security_check). I have now also registered a remote object (using Java RMI) that I want to access from outside of the web context, from an eclipse plugin.
My intention is to obtain the remote object which has a method
public AnotherRemoteClsWithRestrictedMethods login(user, pass);
and then the implementation uses the web application's security framework to verify the user and password combination. If valid, would then return another object with restricted methods.
How would I go about obtaining / querying the web application's security details?
Note: I do not have an HttpRequest object, should I call another URL to verfiy the user? Any other ways?
Thanks in advance.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
j_security_check是基于 HTTP 的身份验证。您确实需要触发 HTTP 请求。您可以使用
java.net.URLConnection< /code>为此,或更方便的 Apache Commons HttpClient 。j_security_checkis a HTTP based authentication. You'll really need to fire a HTTP request.You can use
java.net.URLConnectionfor this, or the more convenienced Apache Commons HttpClient.