Как передать токен в пользовательский модуль входа в систему Glassfish 3
У меня есть веб-приложение, развернутое на Glassfish 3.0, которое использует мою собственную область веб-приложений для аутентификации пользователя на основе имени пользователя и пароля (с помощью servlet 3.0 request.login()). Я написал специальный модуль входа в систему, который расширяет "AppservPasswordLoginModule" и выполняет аутентификацию. Пароль хранится в зашифрованном виде в БД.
Теперь у меня есть сценарий, где мне нужно генерировать URL-адреса на основе токенов для пользователей, которые они могут использовать для входа на сайт (без имени пользователя или пароля). Токен может быть действителен в течение определенного времени или действителен для однократного входа в систему.
Как передать токен в модуль входа в систему или Как обработать такой поток входа и аутентифицировать пользователя на основе токена?
1 ответ
Так как никто не ответил.
Я попытался использовать модуль аутентификации сервера, однако он не работал для передачи информации в область. Я закончил анализом токена в одном из моих сервлетов, получил там учетные данные и затем передал их в мой модуль входа в систему (и область) . В моей области я сделал проверку по значениям БД для аутентификации пользователя.