Компоненты управления учетными записями веб-пользователей

Question

Мне нужно создать учетную запись для регистрации/входа/управления для веб-приложения с поддержкой Spring. Я намерен использовать Acegi для помощи в аутентификации. Существует ли инфраструктура/набор компонентов, которые могут помочь с проверкой подлинности электронной почты с паролями, функциями забытых паролей и т. Д.?

Относительно но не то же, что this question, и почти точно так же, как a question on the SpringSource forum, было задано несколько лет назад.

Answer 1

Посмотрите на проект Emmet. Предоставление подсистемы управления пользователями для проектов на основе Spring является одной из двух ее целей. (Другой целью является обеспечение улучшения SpringSecurity и горшечные файлы электросхемы для поддержки Shibboleth, различные виды «гибридные» схемы входа, и другие вещи.)

(Отказ от ответственности - Я основной автор Эммета.)

Answer 2

Помимо Emmet, здесь, похоже, не очень хорошее решение. Частью проблемы является отсутствие консенсуса и стандартов, о которых свидетельствуют исследователи безопасности в Кембриджском университете: -

Реализация пароля - очень распространенная задача, выполняемая тысячами веб-сайтов, но стандарты мало что позволяют улучшить обработать. До тех пор, пока не будут доступны хорошие стандарты, их роль частично будет выполняться промышленными стандартами де-факто или руководящими принципами сообщества, которые остаются разбросанными по Сети в условиях большого шума.

Passwords in the wild, part III: password standards for the Web

(Остальная часть этой серии блога является очень интересным и полезным в этой области).

Некоторые из функций предоставлены Spring Security (например, компоненты кодирования пароля).