Ich bin verwirrt über die Authentifizierung mit BlazeDS. Die meisten der wenigen Beispiele, die ich für die Authentifizierung und Autorisierung in BlazeDS gefunden habe und die Java Servlets im Allgemeinen verwenden, verwenden HTTP-based und Digest-Authentifizierung und Realms für die Autorisierung. Diese Beispiele sind sehr einfach und enthalten XML-Dateien mit den Benutzeranmeldeinformationen, anstatt eine Datenbank zu verwenden. Meine früheren Erfahrungen mit Webanwendungen haben formbasierte Logins und Sessions zur Authentifizierung und Autorisierung genutzt, aber ich bin mir nicht sicher, wie dies mit Flex-Apps mit BlazeDS-Backends funktioniert.
Ich möchte eine Möglichkeit haben, auf einen Dienst im Backend zuzugreifen, um Authentifizierung wie ein HTML-Formular zu handhaben, und eine Möglichkeit, Sitzungsdaten in einem Cookie zur Autorisierung zu speichern, aber ich habe Probleme, relevante Details zu finden BlazeDS und Flex-Anwendungen.
Wenn die HTTP-Authentifizierung mit Basic- oder Digest-Authentifizierung der beste Weg ist, gibt es dann eine Ressource, um herauszufinden, wie man Authentifizierungsbenutzer mit den in der Datenbank gespeicherten Credentials anstelle einer XML-Datei findet?
Ich bin nicht besonders an Web-Frameworks interessiert, da ich gerne verstehen würde, wie man Benutzer mit einem einfachen Servlet und BlazeDS authentifiziert / autorisiert.
Die Authentifizierung mit BlazeDS und Flex unterscheidet sich nicht von herkömmlichen Web-Apps. Flex verwendet denselben Netzwerkstapel wie der Browser. Befolgen Sie einfach die Anweisungen zum Sichern Ihres App-Servers und dann sollte es einfach funktionieren. Wenn Sie das Anmeldeformular in Flex haben möchten, können Sie die Anmeldeinformationen einfach an j_security_check (für formularbasierte Authentifizierung) senden. Alternativ können Sie sich im ChannelSet anmelden. Spring Security und Spring BlazeDS Integration M2 macht dies sehr einfach. Sehen Sie sich das Testlaufwerk für ein großartiges Beispiel an (das Benutzernamen und Passwörter befinden sich immer noch in einer XML-Datei, aber Sie können die Spring-Dokumentation problemlos befolgen, um diese in eine Datenbank oder einen LDAP-Server zu verschieben.)