我实际上正在改进现有应用程序的身份验证系统(JAVA + JAX-WS + Hibernate + GWT)。我找到了OWASP Enterprise Security API Project,我喜欢它(除了文档)。我的应用程序需要可扩展,并且需要在多个Web服务器之间平衡负载。为了能够做到这一点,我正在考虑使用带有会话信息的签名cookie,而不是使用通常的服务器端方法。我一直在寻找source code and examples,但所有这些都采用服务器端会话方式。
问题是,¿ESAPI项目中是否存在实现此签名cookie机制来处理会话的内容?使用这个项目的想法不是重新发明轮子,但我可以在必要时构建所有内容。
如果ESAPI中没有任何有用的东西,是否有您推荐的类似Java安全项目。
非常感谢。