本文介绍了认证和授权的Web服务器?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我建立一个Android应用程序与它在Apache Tomcat上的Web服务器进行通信。 Web服务器构建在Java EE中。目前,身份验证和授权我使用的用户名,密码和管理会话我使用令牌。所以,当我在用户登录将检查MySQL数据库和用户进行身份验证。当用户试图做一些动作,基于令牌的送出,我将标识用户和授权做基于给该用户的特权的操作。它看起来有点麻烦。我想知道有没有什么标准的框架,使这项任务容易。
-
有没有tomcat的容器级别认证和授权可能,因此,如果其无权做的动作请求不会到达Web应用程序?
-
再不然就是有它提供的Web应用标准的认证和授权的框架?
解决方案
是你在找什么为:
I used Spring security (version 3) in couples of projects, the shortcoming was the size of jars you need to deploy (it is Spring!), it's was cumbersome.
Also I have integrated Apache Shiro with magnolia-cms, as far as I can say Apache Shiro has the strength of Spring Security with the ease of use.
这篇关于认证和授权的Web服务器?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!