我想开发一个servlet,它可以作为用JavaScript编写的porlet(ExtJS)和数据库之间的数据层。
因此我下载了Eclipse JavaEE并创建了一个示例servlet项目。我还成功部署了一个servlet,它接收一个http-get-request,调用DB并输出结果。
但是,每个注明servlet-uri的人都可以调用它并查看结果。这就是它变得棘手的问题 - 如何保护我的servlet,以便只有经过身份验证/登录的用户才能调用我的servlet,或者我的servlet如何检查请求者是否是有效用户?
关于该主题有一个类似的问题,但我不确定这是否是同一个问题:How to create a top-level servlet in liferay
不幸的是,我不知道如何将liferay-libraries(例如PortalUtil)放入我的servlet项目中。我该如何逐步完成这项工作?
这个概念甚至是保护数据层的好方法还是有更好的选择?
感谢任何帮助!