Tôi đang tìm kiếm thành phần quản lý đăng nhập/phiên người dùng an toàn cho ứng dụng web công khai. Spring Security dường như có tiềm năng, có bất kỳ lựa chọn thay thế chất lượng cao nào khác không?Tùy chọn Java để xác thực người dùng web
Khái niệm điều này dễ dàng và chúng tôi hiện có mã hoạt động tốt, nhưng tôi muốn sử dụng mã đã được xem xét công khai vì các lỗi bảo mật.
Nhu cầu:
- Đăng nhập
- Thoát
- phiên bảo mật thẻ quản lý (token không đoán)
- phiên hết hạn hỗ trợ
- Java/Tomcat
Bạn có muốn nhận xét khi chuyển từ bảo mật dựa trên vùng chứa sang lựa chọn thay thế như shiro hoặc những người khác là tốt hay không? Xem thêm câu hỏi tập trung tại đây: http: //stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –