我目前正在编写一个需要登录才能使用的网站。我以前从来没有这样做过,我正在寻找关于最好方法的建议。
我猜已经有一些开源登录,我可以在我的网站中使用这些登录,我只需要关于使用哪个登录的建议,以及关于在哪里寻找有关如何使用它们的信息的建议。
如果有人对如何去做有任何知识或建议,我将不胜感激
提前致谢
您可以查看 Apache Shiro [1]:“Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理”。
对于使用 oAuth 的 Shiro,请参阅线程 [2]。
servlet 规范解释了标准身份验证的工作原理,每个服务器(tomcat、jetty 等)都提供了各种选项来存储用户及其凭据。
有关如何配置 Tomcat,请参阅http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html 。
Spring-security 通常用作替代方案。
IMO 最简单的做法是使用 Java 的 OAuth 实现。OAuth 让您的用户使用来自 Google 等的凭据自动登录
在 Google 上查看:http ://code.google.com/p/google-oauth-java-client/