非Java Web應用程序用於對Java Servlet進行身份驗證

Question

我們有一個Java EE Web應用程序部署到JBoss。此Web應用程序用於身份驗證目的。

現在，我們希望其他未使用Java編寫的Web應用程序與此Web應用程序進行通信和驗證。我們想要這樣做的原因是：假設我們有一個小型Web應用程序，它爲用戶執行一項簡單的任務。這個Web應用程序可以純粹用簡單的HTML堆棧加上一點JavaScript來實現，因此我們不想將Java EE的複雜性引入其中。

有沒有一個好辦法做到這一點既安全又有效？

---

的更多信息：

用於身份驗證的Web應用程序是一個巨大的Java EE程序與其他功能。我們希望慢慢擺脫它，這個過程的一部分涉及將其一些功能移到堆棧之外。

在這個階段，我們離開了認證模塊是，與節目（所以爲什麼我們不希望捆綁與主程序這些小型Web應用程序和使用Java EE）的其他部分開始。

Answer 1

您可以將靜態HTML和JavaScript代碼放入Java EE Web應用程序中。爲什麼不把它放在那裏，因爲你還是要把你的應用程序（需要進行身份驗證我假設），然後加入適當的映射到你的web.xml所以如果你登錄你只能訪問這些頁面。

這是一個小難以回答，因爲我不確定這些其他頁面將會做什麼，它們將如何與Java Web應用程序相關等等。

Answer 2

如果你需要的是驗證，這裏是一個小而輕的開源庫，http://spnego.sourceforge.net，安裝爲一個Servlet過濾器。

他們也有關於如何使用SOAP客戶端與受保護的web服務的例子。