Как передать токен в пользовательский модуль входа в систему Glassfish 3

У меня есть веб-приложение, развернутое на Glassfish 3.0, которое использует мою собственную область веб-приложений для аутентификации пользователя на основе имени пользователя и пароля (с помощью servlet 3.0 request.login()). Я написал специальный модуль входа в систему, который расширяет "AppservPasswordLoginModule" и выполняет аутентификацию. Пароль хранится в зашифрованном виде в БД.

Теперь у меня есть сценарий, где мне нужно генерировать URL-адреса на основе токенов для пользователей, которые они могут использовать для входа на сайт (без имени пользователя или пароля). Токен может быть действителен в течение определенного времени или действителен для однократного входа в систему.

Как передать токен в модуль входа в систему или Как обработать такой поток входа и аутентифицировать пользователя на основе токена?

1 ответ

Так как никто не ответил.

Я попытался использовать модуль аутентификации сервера, однако он не работал для передачи информации в область. Я закончил анализом токена в одном из моих сервлетов, получил там учетные данные и затем передал их в мой модуль входа в систему (и область) . В моей области я сделал проверку по значениям БД для аутентификации пользователя.

Другие вопросы по тегам