Компоненты управления учетными записями веб-пользователей

Question

Мне нужно создать компоненты регистрации / входа / управления учетной записью пользователя для веб-приложения, поддерживаемого Spring. Я собираюсь использовать Acegi, чтобы помочь со стороной аутентификации. Существует ли структура / набор компонентов, которые могут помочь с функциями электронной почты для проверки правильности учетной записи, обработки забытого пароля и т. Д.?

Связанный, но не такой, как этот вопрос , и почти точно такой же, как вопрос на форуме SpringSource , который был задан несколько лет назад.

Answer 1

Помимо Эммета, похоже, здесь нет хорошего решения. Частично проблема заключается в отсутствии консенсуса и стандартов, как отмечают исследователи безопасности Кембриджского университета: -

Внедрение паролей является очень распространенной задачей, реализуемой тысячами веб-сайтов, но стандарты мало что делают для улучшения процесса. Пока хорошие стандарты не станут доступными, их роль частично выполняют отраслевые стандарты де-факто или руководящие принципы сообщества, которые остаются разбросанными по сети в условиях большого шума.

Пароли в открытом доступе, часть III: стандарты паролей для Интернета

(Остальная часть этой серии блогов очень интересна и полезна в этой области).

Некоторые функции предоставляются Spring Security (например, компоненты кодирования паролей).

Answer 2

Взгляните на проект Emmet .Предоставление подсистемы управления пользователями для проектов на базе Spring является одной из двух ее целей.(Другая цель состоит в том, чтобы предоставить улучшения SpringSecurity и встроенные файлы соединений для поддержки Shibboleth, различных видов «гибридных» схем входа и других вещей.)

(Отказ от ответственности - я основной автор Emmet.)