Как управлять аутентификацией пользователя/сеансами?

Каков наилучший способ управлять пользовательской аутентификацией/сеансами в веб-приложении, в идеале в кластерной среде, используя Spring Framework/MVC?Как управлять аутентификацией пользователя/сеансами?

Я думал о создании логического компонента, который создает jsession для аутентифицированных пользователей, а затем с помощью AOP для проверки jsession перед каждым процессом инициализации контроллера.

Если нет лучшего способа, каковы возможные альтернативы? Благодарю.

источник

2010-05-20 Dan

Лучше всего использовать Spring Security. См. http://static.springsource.org/spring-security/site/start-here.html

источник

2010-05-20 17:21:22

Весенняя безопасность - это хорошо, это может быть излишним для того, что вам нужно. Вы рассмотрели базовую стандартную безопасность web.xml (это будет прекрасно работать с Spring-MVC, так как это только URL-адрес).

Basic Tutorial Here

Многие извинения, если вы знали об авторизации web.xml уже, это просто, что это часто забывают.

источник

2010-05-20 19:48:25

Да, я знал о безопасности на основе web.xml; но в любом случае спасибо за предложение. Я ищу способ управлять аутентификацией пользователей и управлением несколькими серверами (таким образом, несколько jvms), поэтому, в то время как web.xml полезен, он не совсем подходит для того, что я ищу. – Dan

Как управлять аутентификацией пользователя/сеансами?

ответ

Смежные вопросы