У меня есть веб-приложение Spring MVC, безопасных областей нет, поэтому все пользователи могут видеть все страницы, однако у меня есть журнал Facebook, использующий Spring Social, и я идентифицирую каждого пользователя по идентификатору сеанса.Сценарий состоит в том, что пользователь может видеть страницы в качестве гостя, где приложение идентифицирует его (или ее) по идентификатору сеанса, когда пользователь входит в систему со своей (или ее) учетной записью Facebook, запись сохраняется для пользователя с соответствующейДанные Facebook.в следующий раз, когда пользователь посетит приложение, я хочу, чтобы его можно было идентифицировать.я подумал об использовании Spring Security запомнить меня функцию (и инфраструктуру для использования в будущем).
так что мой вопрос, является ли Spring Security правильным решением для меня?и если да, то можно ли установить аутентификацию по идентификатору сеанса?