5

我目前正在编写一个需要登录才能使用的网站。我以前从来没有这样做过,我正在寻找关于最好方法的建议。

我猜已经有一些开源登录,我可以在我的网站中使用这些登录,我只需要关于使用哪个登录的建议,以及关于在哪里寻找有关如何使用它们的信息的建议。

如果有人对如何去做有任何知识或建议,我将不胜感激

提前致谢

4

3 回答 3

4

您可以查看 Apache Shiro [1]:“Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理”。

对于使用 oAuth 的 Shiro,请参阅线程 [2]。

[1] http://shiro.apache.org/

[2] jersey RESTful & shiro & oAuth 教程

于 2012-06-22T15:41:42.440 回答
1

servlet 规范解释了标准身份验证的工作原理,每个服务器(tomcat、jetty 等)都提供了各种选项来存储用户及其凭据。

有关如何配置 Tomcat,请参阅http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html 。

Spring-security 通常用作替代方案。

于 2012-06-22T15:05:00.200 回答
1

IMO 最简单的做法是使用 Java 的 OAuth 实现。OAuth 让您的用户使用来自 Google 等的凭据自动登录

在 Google 上查看:http ://code.google.com/p/google-oauth-java-client/

于 2012-06-22T15:01:41.447 回答