私は現在、使用するためにログインが必要なサイトを書いています。私はこれまでこれを行う必要がなかったので、それを行うための最良の方法についてのアドバイスを探しています。
自分のサイトに暗示できるオープンソースのログインがすでにあると思います。どちらを使用するかについてのアドバイスと、それらの使用方法に関する情報をどこで入手するかについてのアドバイスが必要です。
誰かがそれについて行く方法についての知識やアドバイスを持っているなら、私はそれを大いに感謝します
前もって感謝します
Apache Shiro [1]を見ることができます:「ApacheShiroは、認証、承認、暗号化、およびセッション管理を実行する強力で使いやすいJavaセキュリティフレームワークです」。
oAuthを使用するShiroについては、スレッド[2]を参照してください。
IMO最も簡単な方法は、Java用のOAuth実装を使用することです。OAuthを使用すると、ユーザーはGoogleなどの資格情報を使用して自動ログインできます。
Googleでこれをチェックしてください:http ://code.google.com/p/google-oauth-java-client/
サーブレット仕様では、標準認証がどのように機能するかが説明されており、各サーバー(tomcat、jettyなど)には、ユーザーとその資格情報を保存するためのさまざまなオプションが用意されています。
Tomcatの構成方法については、 http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.htmlを参照してください。
代わりに、スプリングセキュリティがよく使用されます。