我有一个 Spring MVC Web 应用程序,没有安全区域,因此所有用户都可以看到所有页面,但是我确实有一个 Facebook 日志,使用 spring social,并且我确实通过会话 ID 识别每个用户。场景是用户可以以访客身份查看页面,应用程序通过会话 ID 识别他(或她),当用户使用他(或她)的 Facebook 帐户登录时,会为用户保存相应的记录脸书数据。下次用户访问该应用程序时,我希望能够识别他。我考虑过使用 spring security 记住我的功能(以及可能将来使用的基础设施)。
所以我的问题是,spring security 对我来说是正确的解决方案吗?如果是这样,是否可以通过会话 ID 设置身份验证?