タイトルの通り、Web サービスのユーザー認証とセッション管理、主にバックエンドの実装、特に Java (J2EE) を使用するためのベスト プラクティスは何か疑問に思っています。
誰かが主題について何かを発表しましたか? ユーザー認証を使用する場合、どのようなセキュリティ上の考慮事項に留意する必要がありますか? どのようなデザインパターンが関連していますか? セッションはどのように管理する必要がありますか? 適切に設計されたアーキテクチャとはどのようなものですか?
良い例、または悪い例として使用できる既存のシステムはありますか?