Question

Каков наилучший способ управления аутентификацией / сеансами пользователей в веб-приложении, в идеале в кластерной среде, с использованием Spring Framework / MVC?

Я думал о создании bean-компонента входа в систему, который создает jsession для аутентифицированных пользователей, а затем об использовании AOP для проверки jsession перед каждой процедурой контроллера.

Если нет лучшего способа, каковы возможные альтернативы? Благодарю.

Eugene Kuleshov · Answer 1 · 20 мая 2010

Лучше всего было бы использовать Spring Security. Смотри http://static.springsource.org/spring-security/site/start-here.html

Dick Chesterwood · Answer 2 · 20 мая 2010

Spring Security - это хорошо, это может быть излишним для того, что вам нужно. Рассматривали ли вы базовый стандарт безопасности web.xml (он будет отлично работать с Spring-MVC, поскольку он основан только на URL).

Базовый учебник здесь

Многие извинения, если вы уже знали об авторизации web.xml, просто часто об этом забывают.

Как управлять аутентификацией пользователя / сессиями?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как управлять аутентификацией пользователя / сессиями?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы