У меня есть веб-приложение, развернутое на Glassfish 3.0, которое использует мою пользовательскую область веб-приложений для аутентификации пользователя на основе имени пользователя и пароля (используя сервлет 3.0 request.login()). Я написал собственный модуль входа в систему, который расширяет «AppservPasswordLoginModule» и выполняет аутентификацию. Пароль хранится в зашифрованном виде в базе данных.
Теперь у меня есть сценарий, в котором мне нужно создать URL-адреса на основе токенов для пользователей, которые они могут использовать для входа на сайт (без имени пользователя или пароля). Токен может быть действительным в течение определенного времени или действительным для однократного входа в систему.
Как мне передать свой токен в мой модуль входа в систему или как мне обработать такой поток входа и аутентифицировать пользователя на основе токена?