मैं एक सार्वजनिक वेब ऐप के लिए एक सुरक्षित उपयोगकर्ता लॉगिन/सत्र प्रबंधन घटक की तलाश में हूं। वसंत सुरक्षा में संभावित प्रतीत होता है, क्या कोई अन्य उच्च गुणवत्ता वाले विकल्प हैं?वेब उपयोगकर्ता प्रमाणीकरण के लिए जावा विकल्प
संकल्पनात्मक रूप से यह आसान है और वर्तमान में हमारे पास कोड है जो ठीक काम करता है, लेकिन मैं कोड का उपयोग कर रहा हूं जिसे सुरक्षा त्रुटियों के लिए सार्वजनिक रूप से समीक्षा की गई है।
आवश्यकताओं:
- लॉग इन
- लॉगआउट
- सुरक्षित सत्र टोकन प्रबंधन (टोकन अनुमान लगाया जा सकता नहीं)
- सत्र समाप्ति
- जावा/बिलाव समर्थन
क्या आप टिप्पणी करना चाहते हैं कि कंटेनर आधारित सुरक्षा से शिरो या अन्य विकल्पों जैसे विकल्पों में जाना अच्छा है? यहां अधिक केंद्रित प्रश्न देखें: http: //stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –