Существует ли готовое решение на основе Java для регистрации пользователей, обнаружения файлов cookie и т. Д.?

Question

Я считаю, что это очень распространенная модель использования современных веб-приложений на Java:

Если пользователь посещает веб-сайт в первый раз, отправьте cookie с минимальным HTTP-перенаправлением.

Если файлы cookie включены, сразу же создайте учетную запись на основе файлов cookie при первом посещении.

Если пользователь выбирает для регистрации (с адресом электронной почты / паролем), то создает зарегистрированную учетную запись пользователя, а также обрабатывать вариант выбора пользователя для постоянного входа (помните меня) опция в форме входа).

Если cookie отключены при первом посещении, то обработайте эту ситуацию иначе, чем продолжайте выполнять логику для обнаружения cookie.

Существует ли готовое решение на основе Java (или Grails), которое заботится обо всем вышеперечисленном, вместо того, чтобы заново изобретать колесо снова и снова?

Answer 1

Взгляните на плагин Grails Spring Security:

http://www.grails.org/plugin/spring-security-core

http://burtbeckwith.github.com/grails-spring-security-core/docs/manual/index.html

Answer 2

Существует стандарт Java EE, называемый JAAS, который определяет, как Java EE Server должен справляться с этой ситуацией.Его можно подключить к базам данных, серверам LDAP и другим источникам данных.Единственное, чего не хватает, это части регистрации пользователей, которая почти всегда очень специфична для каждого приложения.

Поскольку JAAS не совсем тривиален, существуют некоторые структуры, абстрагирующие его, такие как Seam Security .