我目前正在撰写一个需要登录才能使用的网站。我以前从来没有这样做过,我正在寻找最佳方法的建议。
我猜我已经可以在我的网站中使用开源登录了,我只需要建议使用哪一个,并建议在哪里查看如何使用它们的信息。
如果任何人对如何去做有任何知识或建议,我将非常感激
提前致谢
答案 0 :(得分:4)
您可以查看Apache Shiro [1]:“Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理”。
对于带有oAuth的Shiro,请参见主题[2]。
答案 1 :(得分:1)
IMO最简单的方法是使用Java的OAuth实现。 OAuth允许您的用户使用Google等凭据自动登录
在Google上查看:http://code.google.com/p/google-oauth-java-client/
答案 2 :(得分:1)
servlet规范解释了标准身份验证的工作原理,每个服务器(tomcat,jetty等)提供了各种选项来存储用户及其凭据。
有关如何配置Tomcat的信息,请参阅http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html。
Spring-security通常被用作替代方案。