Ich möchte einen sicheren Login/Logout-Mechanismus erstellen. Ich begann die folgenden Artikel zu lesen eine Vorstellung der Dinge zu bekommen zu berücksichtigen:Wie kann ich eine HTTPS-Anmeldeseite in einer Webanwendung implementieren?
diesen Artikel einige gute Punkte, aber ich wurde mit HTTPS in ein Denken ähnlich wie die Yahoo Mail-Anmeldeseite. Sie wissen ... Sie geben http://mail.yahoo.com ein und Sie werden auf eine HTTPS-Seite wie ** https: //**login.yahoo.com/config/login umgeleitet, wo Sie Ihren Benutzernamen und Ihr Passwort eingeben und nachdem Ihre Zugangsdaten verifiziert sind, werden Sie umgeleitet Zurück zu einer HTTP-Seite mit einem generierten session_id
Cookie und alle Kommunikationen von dort sind auf HTTP mit dem Cookie.
Was benötige ich, um dieses Verhalten zu implementieren?
Ich möchte dies für zwei Java-Web-Anwendungen tun (eine mit Spring-Framework und eine mit Struts 1) aber nicht genau wissen, wie man diesen HTTPS-Teil in die Anwendung integriert (ich habe noch nie mit HTTPS gearbeitet).
Sie möchten wahrscheinlich ein bisschen mehr darüber erklären, welcher Teil von acegi zu sehen ist – Chii
Können Sie ein Beispiel dafür geben, wie man Acegi verwenden könnte, um diese Funktionalität zu implementieren? –
Danke für Kommentare. Ich habe einige Links hinzugefügt, weil es schwierig ist, hier alle erforderlichen Details anzugeben. –