Я был немного озадачен этим, поскольку я не видел много примеров, которые дали мне полную картину. Лучшее объяснение, которое я нашел до сих пор, - this.JSP-логин с декларативной защитой - как происходит фактическая аутентификация?
Определяя роль безопасности в web.xml, например, «admin», и имея мою регистрационную форму со всеми необходимыми полями (например, j_security_check как действие и поля j_username, j_password), как/проверка подлинности происходит?
Я планирую использовать пользовательскую аутентификацию, используя имя пользователя/пароли (хэши), хранящиеся в базе данных. Когда пользователь отправляет форму, как заставить Java EE Web Container вызывать мой метод sevlet/bean, выполните фактическую проверку подлинности? Я не заметил места для добавления привязки к моему коду в web.xml, который бы выполнял фактическую аутентификацию.