Java EE プラットフォームで実行する新しいプロジェクトを開始し、ユーザー フレンドリーなログインを実行できるようにしたい場合 (たとえば、必要に応じて資格情報のモーダル ダイアログをポップアップするか、Twitter や SO のように常にログイン オプションを利用できるようにする)。 、それを実装するための最良のアプローチとツールは何でしょうか?
セキュリティ制約を使用する既存のプロジェクトを後付けするのは非常に難しいことがわかったので、今後どうすれば自分の生活を楽にできるか考えています!
デフォルトでは、Dojo を JavaScript フレームワークとして使用し、WebSphere などの Java EE アプリケーションサーバーにデプロイすることを考えています。
ここで2番目の回答を参照してください:一度ログインした後、再訪問時にJSFアプリケーションに自動ログイン
Spring Security または Apache Shiro を使用している場合、どちらも適切なフィルターでこれをサポートします。バックエンドでは、Spring Security は、remember me トークンの永続的なストアを持つことで機能し、Shiro はハッシュ値に署名していると思います。
春のガイドは次のとおりです。 http://static.springsource.org/spring-security/site/docs/3.0.x/reference/remember-me.html
shiro ガイドは次のとおりです: http://shiro.apache.org/java-authentication-guide.html
Java EE セキュリティを使用している場合 (そうではないことを教えてください)、顧客ログイン フィルターを設計したい場合を除き、コンテナーがサポートできるものに制限されます。顧客フィルターは、MAC コードで Cookie に署名し、データベースに対して検証することができます。tomcat 7 にこれが組み込まれているとは思えません。おそらく GlassFish をチェックする必要があるでしょう (これは SSO をサポートしていますが、remember me をサポートしているとは思いません)。
最善のアプローチとツールは?
PrimeFaces のような JSF ライブラリーに行きましょう!
この例を確認してください
IMO、これはリッチ Web アプリケーションを作成するための最速かつ最も簡単な方法です