jboss 门户中的安全身份验证

Question

我正在开发一个门户应用程序并使用 jboss 门户来实现此目的。我当前的应用程序使用 j_security_check Servlet（以用户名和密码作为 POST 参数）对来自 jboss DB 的用户进行身份验证。

现在，如果我使用 firebug 或任何 HTTP 监视器，那么我可以看到用户名和密码，这是一个安全问题。

jboss 中更好、更安全的身份验证方式是什么？

Answer 1

保护 Web 应用程序的安全是一个广泛的主题。这完全取决于您的需求。

从您的帖子来看，您想要的（首先）是安全的通信。您可以将 SSL 与 JBoss 结合使用来确保安全通道。我建议您查看 JBoss 安全文档。我相信当您开始使用它时，您会有更具体的疑问/担忧 - 然后我们会尽力提供帮助:)

我找到了一个非常好的 JBoss 信息来源 JBoss 实际操作。它指的是 JBoss 5，因此许多领域可能已经过时，但其他领域仍然适用。我正在使用 JBoss 6，它给了我很大的帮助。