Каков наилучший способ управлять пользовательской аутентификацией/сеансами в веб-приложении, в идеале в кластерной среде, используя Spring Framework/MVC?Как управлять аутентификацией пользователя/сеансами?
Я думал о создании логического компонента, который создает jsession для аутентифицированных пользователей, а затем с помощью AOP для проверки jsession перед каждым процессом инициализации контроллера.
Если нет лучшего способа, каковы возможные альтернативы? Благодарю.
Да, я знал о безопасности на основе web.xml; но в любом случае спасибо за предложение. Я ищу способ управлять аутентификацией пользователей и управлением несколькими серверами (таким образом, несколько jvms), поэтому, в то время как web.xml полезен, он не совсем подходит для того, что я ищу. – Dan