Существуют ли сторонние библиотеки, которые могли бы облегчить реализацию модуля входа в систему на стороне сервера?

Question

В настоящее время мы думаем добавить модуль входа в систему для нашего веб-сайта (который ранее может использоваться всеми без необходимости входа в систему). Я думаю, что нам нужно иметь пользовательскую таблицу для хранения идентификатора и пароля, API шифрования паролей для шифрования пароля и последующего хранения в таблице. Проверка на стороне сервера для проверки соответствия идентификатора / пароля. И код для поддержания информации для входа в систему в сессии (что является сложной частью, я думаю).

У меня нет опыта внедрения модуля входа на серверной стороне. Поэтому мне интересно, есть ли какая-нибудь сторонняя библиотека или API, которые можно использовать для облегчения реализации. Я использую tomcat в качестве веб-сервера, поэтому библиотеки Java предпочтительнее.

Или, если у кого-то есть опыт в его реализации, не могли бы вы дать мне несколько советов.

Спасибо всем.

Answer 1

Вы должны в первую очередь обратить внимание на Контейнерную Аутентификацию.Все это сделано для вас, вам просто нужно соответствовать правилам.

И вы должны хешировать пароль, а не шифровать его, иначе вы потеряете все виды требуемых свойств безопасности, включая большинствочто важно, не отрицание, которое имеет основные юридические последствия.

Answer 2

Я думаю, что вы ищете Security Framework.

Платформа безопасности - это комплексное решение для аутентификации, авторизации и управления сеансами.

Взгляните на Широ против Spring Security .

Лично я чувствую, что Apache Shiro проще в использовании. Вот простой учебник .

Answer 3

Удивлен, увидев, что Широ задействует Поток управления Dont с исключениями.Он обеспечивает большую часть этой функциональности с внедрением зависимостей.