0
我有一個Web應用程序部署在GlassFish3.0上,它使用我的自定義Web應用程序領域根據用戶名和密碼(使用servlet 3.0 request.login())對用戶進行驗證。我寫了一個自定義登錄模塊,它擴展了「AppservPasswordLoginModule」並進行身份驗證。密碼以db加密存儲。如何將令牌傳遞給GlassFish3的自定義登錄模塊
現在我有一個場景,我需要爲用戶可以使用它們登錄到網站(沒有任何用戶名或密碼)生成基於令牌的網址。令牌可以在一定時間內有效或一次登錄有效。
如何將我的令牌傳遞給我的登錄模塊或者我如何處理此類登錄流並基於令牌對用戶進行身份驗證?