Chcę utworzyć bezpieczny mechanizm logowania/wylogowania. Zacząłem czytać następujące artykuły zorientować rzeczy do uwzględnienia:Jak zaimplementować stronę logowania HTTPS w aplikacji internetowej?
artykułach te sprawiają pewne zalety, ale myślałem wykorzystaniem protokołu HTTPS w sposób w podobny sposób, jak strona logowania poczty Yahoo. No wiesz ... wpisujesz http://mail.yahoo.com i jesteś przekierowywany na stronę HTTPS, taką jak ** https: //**login.yahoo.com/config/login gdzie wstawiasz swoją nazwę użytkownika i hasło, a po zweryfikowaniu twoich danych uwierzytelniających przekierowywany powrót do strony HTTP z wygenerowanym ciasteczkiem session_id
, a cała komunikacja z tego miejsca odbywa się za pośrednictwem protokołu HTTP przy użyciu pliku cookie.
Co jest potrzebne do wdrożenia tego zachowania?
Chcę to zrobić dla dwóch aplikacji internetowych Java (jedna z Spring framework i jedna z Struts 1), ale nie wiem dokładnie, jak zintegrować tę część HTTPS z aplikacją (nigdy wcześniej nie pracowałem z HTTPS).
prawdopodobnie chcesz wyjaśnić nieco więcej na temat tego, która część acegi widzi – Chii
Czy możesz podać przykład wykorzystania Acegi do implementacji tej funkcji? –
Dzięki za komentarze. Dodałem kilka linków, ponieważ trudno tu umieścić wszystkie wymagane szczegóły. –