我认为这是现代基于Java的Web应用程序非常常见的使用模式:
如果用户是第一次访问该网站,请使用最少的http重定向发送cookie。
如果启用了Cookie,则会在首次访问时立即创建基于Cookie的帐户。
如果用户选择注册(使用电子邮件地址/密码),则创建注册用户帐户并处理用户选择永久登录的选项(记住我 登录表单中的选项。)
如果首次访问时禁用了cookie,则以不同的方式处理这种情况,而不是继续执行cookie检测的逻辑。
是否有一个基于Java(或grails)的预包装解决方案来处理所有上述问题而不是一次又一次地重新发明轮子?
答案 0 :(得分:3)
看看Grails Spring Security插件:
http://www.grails.org/plugin/spring-security-core
http://burtbeckwith.github.com/grails-spring-security-core/docs/manual/index.html
答案 1 :(得分:1)
有一个名为JAAS的Java EE标准,它指定了Java EE Server应该如何处理这种情况。它可以插入数据库,LDAP服务器和其他数据源。唯一缺少的是用户注册部分,它几乎总是非常特定于每个应用程序。
由于JAAS并非完全无关紧要,因此有一些框架将其抽象出来,例如Seam Security。