Hey all、 私はTomcat 6.0.14を使用しており、ユーザーにmysite.com?token = 12345678912334333(long string continue)というリンクを送信できるようにするシステムを実装したいと考えています)しかしそれはユーザーが自動的にログインできるようになります。Tomcatでカスタム認証を実装する
3
A
答えて
3
Tomcat固有の理由がない場合や、Webアプリケーションを変更できない場合は、カスタムフィルタを使用して認証(JAASなど)を行うのが最も簡単な場合があります。例:カスタムフィルタ付き
- http://www.kopz.org/public/documents/tomcat/jaasintomcat.html
- http://securityfilter.sourceforge.net/
、あなたは比較的簡単な方法でしたかったどのような方法で認証を行うことができます。
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws IOException, ServletException {
String token = request.getParameter("token");
if (token != null) {
doAuthentication(token);
}
chain.doFilter(request, wrapper);
}
JAASでタグ付けしました。それは単純なトークンで認証するだけではありませんが、それがあなたが探しているものなら、TomcatのJAASRealmに精通していますか?あなたはトークンを認証するためにあなた自身のLoginModuleを書かなければならないでしょう。
これはおそらく、E-mailにてトークンベースのログインを使用することは本質的に安全で、かつので、アプリケーションのすべてのタイプのために適切ではないことは言うまでもないです。
0
あなた自身でロジックを実装する必要があると思います。つまり、リンクはユーザーをサーブレットに誘導するか、そのリンクを認識してユーザーに参加させ、セッションオブジェクトを作成してユーザーをアプリケーション内にリダイレクトします。
ホープこれは私が実際にJAASRealmを見ていた
関連する問題
- 1. Spring Securityでのカスタム認証の実装
- 2. LDAP認証とJDBC認証を使用してTomcatレルムを実装する
- 3. Spring Security 3でカスタム認証を実装する方法は?
- 4. PHPで認証APIを実装する
- 5. tomcatのカスタムLdapContextSource実装のjavax.naming.NotContextException
- 6. カスタム認証 - ユーザーアカウント偽装のベストプラクティス?
- 7. owin認証のカスタム認証プロバイダを実装するための推奨される方法
- 8. トークン認証の実装
- 9. Asp.Net 4.0で認証と承認を実装する方法は?
- 10. Androidでのユーザー認証 - セキュリティ実装
- 11. Androidで手動でOAUTH2認証フローを実装する
- 12. WCFカスタム認証
- 13. カスタム認証が
- 14. カスタム認証OpenRasta
- 15. カスタム認証
- 16. Tomcatカスタムバルブの実装
- 17. パスワードを取得するTomcat認証
- 18. NoSQL(Cassandra)でクライアント認証ソリューションを実装する方法は?
- 19. WebServiceで認証を実装する方法
- 20. 基本認証でREST Webサービスを実装する方法は?
- 21. グラスフィッシュのJSFで認証を実装する方法は?
- 22. Googleのゲームでバックエンドサーバー認証を実装する方法
- 23. Djangoでユーザー認証を実装する方法は?
- 24. プロキシサーバーで認証を実装する方法
- 25. PHPのSoapServer接続認証の実装
- 26. のWebRTCと認証の実装
- 27. カスタム実装::ベクトル
- 28. EJB:カスタム認証と承認
- 29. primefacesでカスタムCSSを実装する3.1
- 30. JavaでカスタムCOMインターフェイスを実装する
に役立ちますが、それを私はrequest.getRemoteUserを設定するかどうかはわかりません。このSecurityfilter.orgソリューションはどうやってそれを行うように見えますか?私はrequest.getPrincipalを使用するように私たちのサイト認証をかなり簡単に変更することができました。 request.getRemoteUser()を書いている簡単な方法があるのだろうかと思います。 –
request.getRemoteUserは、コンテナ(Tomcat)が提供する認証を取得するためのものです。 JAASは異なります。 getRemoteUserを使用できるように、プログラムでJAAS認証ユーザー/プリンシパル/サブジェクトをコンテナにフィードするのは困難です。 Tomcatではカスタムバルブやその他の低レベルのフックを書く必要があると思います。 getRemoteUserが本当に必要な場合を除いて、セッションにユーザー/プリンシパル/サブジェクトを格納し、サーブレットコードに必要な場合はセッションから直接取得する方が簡単かもしれません。 – kaliatech