Безопасная аутентификация на портале jboss

Question

Безопасная аутентификация на портале jboss

Я разрабатываю приложение Portal и для этой цели использую портал jboss. Мое текущее приложение аутентифицирует пользователя из базы данных jboss, используя j_security_check сервлет с именем пользователя и паролем в качестве параметров POST.

Теперь, если я использую firebug или какой-либо HTTP-монитор, я вижу имя пользователя и пароль, что является проблемой безопасности.

Какой лучший и безопасный способ аутентификации в jboss?

1

authentication jboss jboss-portal

Источник

user810176 25 окт '11 в 04:58

1 ответ

Решение

Другие вопросы по тегам authentication jboss jboss-portal

user463202 25 окт '11 в 22:46 2011-10-25 22:46 · Accepted Answer · 2011-10-25 22:46

Защита веб-приложений - обширная тема. Это полностью зависит от ваших потребностей.

Начиная с вашего поста, вы хотите (для начала) безопасное общение. Вы можете использовать SSL с JBoss, чтобы обеспечить безопасный канал. Я рекомендую вам взглянуть на документацию по безопасности JBoss. Я уверен, что у вас будут более конкретные сомнения / опасения, когда вы начнете работать с ним - тогда мы постараемся помочь:)

Я нашел очень хороший источник информации о JBoss JBoss в действии. Это относится к JBoss 5, поэтому многие области могут быть устаревшими, но другие все равно будут применяться. Я использую JBoss 6 и очень помог.