Tomcatでカスタム認証を実装する

Question

Hey all、 私はTomcat 6.0.14を使用しており、ユーザーにmysite.com？token = 12345678912334333（long string continue）というリンクを送信できるようにするシステムを実装したいと考えています）しかしそれはユーザーが自動的にログインできるようになります。

Answer 1

Tomcat固有の理由がない場合や、Webアプリケーションを変更できない場合は、カスタムフィルタを使用して認証（JAASなど）を行うのが最も簡単な場合があります。例：カスタムフィルタ付き

• http://www.kopz.org/public/documents/tomcat/jaasintomcat.html
• http://securityfilter.sourceforge.net/

、あなたは比較的簡単な方法でしたかったどのような方法で認証を行うことができます。

public void doFilter(ServletRequest request, 
        ServletResponse response, 
        FilterChain chain) 
    throws IOException, ServletException { 

    String token = request.getParameter("token"); 
    if (token != null) { 
     doAuthentication(token); 
    } 

    chain.doFilter(request, wrapper); 
} 

JAASでタグ付けしました。それは単純なトークンで認証するだけではありませんが、それがあなたが探しているものなら、TomcatのJAASRealmに精通していますか？あなたはトークンを認証するためにあなた自身のLoginModuleを書かなければならないでしょう。

• http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html#JAASRealm

これはおそらく、E-mailにてトークンベースのログインを使用することは本質的に安全で、かつので、アプリケーションのすべてのタイプのために適切ではないことは言うまでもないです。

Answer 2

あなた自身でロジックを実装する必要があると思います。つまり、リンクはユーザーをサーブレットに誘導するか、そのリンクを認識してユーザーに参加させ、セッションオブジェクトを作成してユーザーをアプリケーション内にリダイレクトします。

ホープこれは私が実際にJAASRealmを見ていた