Я заинтересован в использовании чего-то вроде TomEE (реализация веб-профиля Java EE 6) для создания веб-сайта (в таком инструменте, как Eclipse или NetBeans), так как для меня привлекательны следующие вещи: :Структура регистрации пользователей для java
- OOB слой данных в комплекте с транзакциями, POJO/JPA, чтобы избежать написания базы данных слоя, пулами соединений/кэширование для производительности, оптимистический параллелизм
- MVC концепции для уровня представления (т.е. JSF)
- коммуникационные возможности другим компонентам java, работающим на других экземплярах JVM
Далее я хотел бы определить возможность включения некоторых дополнительных строительных блоков, чтобы дать мне основу для типичного механизма регистрации/входа в веб-образе.
Дело в том, что я могу потерять слишком большую гибкость и контроль, если бы я пошел с полномасштабной веб-картой, такой как Play, Vaadin или Grails. Тем не менее, я хотел бы также, чтобы избежать необходимости изобретать колесо путем реализации следующих механизмов полностью на моей: проверка
- Email при регистрации
- восстановление Восстановить пароль/счет [Update: Emmet]
- CAPTCHA, при регистрации [Update: Spring Security 3: Integrating reCAPTCHA Service, Emmet]
- Рецензированная реализация обработки паролей/хранения
- Приятно иметь: Выравнивание с OWASP безопасности передовой практикой
- Приятно иметь: Basic администрирование пользователей [Update: Emmet]
В идеале я хотел бы механизм аутентификации/авторизации, который использует расширяемый Уровень POJO в комплекте с базовыми образцовыми страницами. Из моих исследований кажется, что JAAS, вероятно, не собирается сокращать его, и я немного расплывчатый, если проекты, такие как Apache Shiro, Spring Security, DeltaSpike или PicketLink, дадут мне толчок в направлении вперед или если это излишество.
Может ли кто-нибудь более знакомый с экосистемой java объяснить, что доступно, чтобы устранить разрыв между реализацией веб-профиля и описанными выше функциями (а именно, системой регистрации/регистрации пользователя)?