小弟正在做一个中型项目,项目需要与第三方系统进行统一认证(通过公用的LDAP),现根据老大的指示探讨JAAS在项目中应用的可行性问题.有2个问题有求各位高人.
项目状况:
B/S 基于WEBLOGIC /WEBSPHERE应用服务器.
问题:
1 使用JAAS时需要收集用户的帐号和密码,我看到的有关资料里面只介绍了文本等几种录入方式.但客户方面需要的是通过JSP表单的方式录入帐户密码.有没有方法可以让用户在JSP中输入登陆资料,然后在JAAS中进行验证.
2 项目中希望认证模块通过JAAS实现,授权模块我们利用已有的解决方案,请问这样处理是否可行?如何解决JAAS实现的认证与我们自身开发的授权模块的无缝衔接问题?