Hey all、 私はTomcat 6.0.14を使用しており、ユーザーにmysite.com?token = 12345678912334333(long string continue)というリンクを送信できるようにするシステムを実装したいと考えています)しかしそれはユーザーが自動的にログインできるようになります。Tomcatでカスタム認証を実装する
3
A
答えて
3
Tomcat固有の理由がない場合や、Webアプリケーションを変更できない場合は、カスタムフィルタを使用して認証(JAASなど)を行うのが最も簡単な場合があります。例:カスタムフィルタ付き
- http://www.kopz.org/public/documents/tomcat/jaasintomcat.html
- http://securityfilter.sourceforge.net/
、あなたは比較的簡単な方法でしたかったどのような方法で認証を行うことができます。
public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws IOException, ServletException {
String token = request.getParameter("token");
if (token != null) {
doAuthentication(token);
}
chain.doFilter(request, wrapper);
}
JAASでタグ付けしました。それは単純なトークンで認証するだけではありませんが、それがあなたが探しているものなら、TomcatのJAASRealmに精通していますか?あなたはトークンを認証するためにあなた自身のLoginModuleを書かなければならないでしょう。
これはおそらく、E-mailにてトークンベースのログインを使用することは本質的に安全で、かつので、アプリケーションのすべてのタイプのために適切ではないことは言うまでもないです。
0
あなた自身でロジックを実装する必要があると思います。つまり、リンクはユーザーをサーブレットに誘導するか、そのリンクを認識してユーザーに参加させ、セッションオブジェクトを作成してユーザーをアプリケーション内にリダイレクトします。
ホープこれは私が実際にJAASRealmを見ていた
関連する問題
- 1. カスタム認証(MVC5)の実装
- 2. Spring Securityでのカスタム認証の実装
- 3. LDAP認証とJDBC認証を使用してTomcatレルムを実装する
- 4. Django:マスターパスワードでカスタム認証を実装する方法
- 5. Spring Security 3でカスタム認証を実装する方法は?
- 6. Asp.Netコアでカスタム2因子認証メカニズムを実装する
- 7. Spring起動アプリケーションでカスタム認証を実装する方法
- 8. tomcatのカスタムLdapContextSource実装のjavax.naming.NotContextException
- 9. PHPで認証APIを実装する
- 10. 実装JWT認証
- 11. AWS api gatewayとweb apiでカスタム認証(ロジック)を実装する方法
- 12. Springセキュリティがカスタム認証プロバイダを実装するクラスの実装を選択する
- 13. Firebaseカスタム認証バックエンドの実装方法は?
- 14. C#AWS API Gatewayの実装カスタム認証Lambda
- 15. カスタム認証 - ユーザーアカウント偽装のベストプラクティス?
- 16. owin認証のカスタム認証プロバイダを実装するための推奨される方法
- 17. Phonegap: - Snapchat認証の実装
- 18. ダーツ/フラッター認証の実装
- 19. トークン認証の実装
- 20. Asp.Net 4.0で認証と承認を実装する方法は?
- 21. ドメイン駆動型設計でJavaで認証と認証を実装する
- 22. Angular4でカスタム非同期検証ツールを実装する方法
- 23. Androidでのユーザー認証 - セキュリティ実装
- 24. ServiceStackでのOAuth2認証の実装
- 25. Tomcatカスタムバルブの実装
- 26. Azure AD認証によるカスタム認証
- 27. Apple TVでTVMLで認証を実装する方法
- 28. Androidで手動でOAUTH2認証フローを実装する
- 29. AWS Cognito認証でカスタム認証ロジックを使用する
- 30. アカウントマネージャーを使用してAndroidでJWT認証を実装する
に役立ちますが、それを私はrequest.getRemoteUserを設定するかどうかはわかりません。このSecurityfilter.orgソリューションはどうやってそれを行うように見えますか?私はrequest.getPrincipalを使用するように私たちのサイト認証をかなり簡単に変更することができました。 request.getRemoteUser()を書いている簡単な方法があるのだろうかと思います。 –
request.getRemoteUserは、コンテナ(Tomcat)が提供する認証を取得するためのものです。 JAASは異なります。 getRemoteUserを使用できるように、プログラムでJAAS認証ユーザー/プリンシパル/サブジェクトをコンテナにフィードするのは困難です。 Tomcatではカスタムバルブやその他の低レベルのフックを書く必要があると思います。 getRemoteUserが本当に必要な場合を除いて、セッションにユーザー/プリンシパル/サブジェクトを格納し、サーブレットコードに必要な場合はセッションから直接取得する方が簡単かもしれません。 – kaliatech