У меня есть веб-приложение Spring MVC, нет никаких безопасных областей, поэтому все пользователи могут видеть все страницы, однако у меня есть журнал в Facebook, используя весеннюю социальную сеть, и я идентифицирую каждый пользователь по идентификатору сеанса. сценарий состоит в том, что пользователь может видеть страницы в качестве гостя, где приложение идентифицирует его (или ее) идентификатором сеанса, когда пользователь входит в систему с его (или ее) учетной записью Facebook, запись сохраняется для пользователя с соответствующим Данные в Facebook. при следующем посещении пользователем приложения я хочу его идентифицировать. Я подумал о том, как использовать функцию весны, помните меня (и инфраструктуру для будущего использования).Что такое лучшая стратегия безопасности Spring для проверки подлинности сеанса
так что мой вопрос в том, является ли весенняя безопасность правильным решением для меня? и если да, то можно ли установить аутентификацию по идентификатору сеанса?