私はSpring MVC Webアプリケーションを持っています。安全な領域がないため、すべてのユーザーがすべてのページを見ることができますが、Spring Socialを使用してFacebookログがあり、セッションIDで各ユーザーを識別しています。シナリオは、アプリケーションがセッション ID でユーザーを識別するゲストとしてページを表示できるシナリオです。ユーザーが自分 (または彼女) の Facebook アカウントでログインすると、対応するユーザーのレコードが保存されます。フェイスブックのデータ。次回ユーザーがアプリケーションにアクセスしたときに、ユーザーを識別できるようにしたいと考えています。私はSpring Securityのremember me機能を使用することを考えました(そしておそらく将来使用するためのインフラストラクチャ)。
私の質問は、春のセキュリティは私にとって正しい解決策ですか? もしそうなら、セッションIDで認証を設定することは可能ですか?