Я ищу защищенный пользовательский интерфейс для входа/сеанса для общедоступного веб-приложения. У Spring Security, похоже, есть потенциал, есть ли другие альтернативы высокого качества?Параметры Java для аутентификации веб-пользователей
Концептуально это легко, и в настоящее время у нас есть код, который отлично работает, но я бы предпочел использовать код, который был публично рассмотрен на предмет недостатков безопасности.
Потребности:
- Вход
- Выход
- Secure сессии маркер управления (маркер не угадываемы)
- истечения сеанса поддержки
- Java/Tomcat
Хотите ли вы прокомментировать, когда хорошо перейти от безопасности на основе контейнеров к альтернативам, например, сиро или другим? См. Более сосредоточенный вопрос здесь: http: //stackoverflow.com/questions/7782720/when-to-move-from-container-managed-security-to-alternatives-like-apache-shiro –