Comment faire l'authentification de sécurité pour une application Web qui utilise des servlets et .jsp. Je veux faire une authentification en utilisant Tomcat.Authentification de sécurité de servlet
Quelqu'un peut-il expliquer les mesures que je dois prendre en servlet et jsp pour l'authentification FORM. La servlet s'occupe de la page .jsp qui doit être sécurisée.
Référez-vous au Tomcat Realm Configuration.
Vous pouvez également voir le chapitre 32 de la J2EE Tutorial - mais qui traitera de la configuration générique d'une application web basée servlet.
Si vous souhaitez utiliser la sécurité gérée par conteneur, voir les autres réponses. Si vous implémentez les couches de sécurité dans votre webapp elle-même (qui peut être plus flexible IME et certainement plus traditionnelle pour les applications simples), vous aurez besoin d'un type de cadre qui s'intègre à tout ce que vous utilisez pour construire le app.
J'utilise moi-même spring-security. Cela peut être un peu exagéré pour ce que vous faites, mais vous pouvez le faire fonctionner de manière totalement orthogonale à votre application, c'est-à-dire définir des URL protégées et rediriger les utilisateurs vers un formulaire lorsqu'ils essaient d'accéder à quelque chose. réussi à les laisser se mettre en route. Assurez-vous de vous en tenir à la configuration basée sur l'espace de noms si vos besoins ne sont pas trop complexes. Haricots est un peu un slog si vous n'utilisez pas activement le printemps. Toutes les informations dont vous avez besoin sont en chapter 2.