Java GWT应用程序中的用户注册/登录管理

我有一个带有GWT前端的java应用程序，可以做一些事情

现在我想实现用户和他们的注册，比如“忘记密码”，登录和注销

我的问题是——这是一件事，几乎每个人都会在他们的应用程序中这样做，但是有很多事情会做错（散列密码，有人伪造“忘记密码”，等等），所以必须有一些通用的解决方案或库

我的意思是，客户端和服务器端都有一些GUI小部件，用于处理用户登录和保存密码

这样的东西存在吗？

看

它描述了几件事：

• 如何创建基于用户/密码身份验证的“登录”页面
• 如何在服务器上以安全的方式存储此数据
• 允许用户在您想要的时间内“保持登录”，这样他们就不必登录 每次输入他们的用户名和密码

---

还有更多。

谢谢。我看过那个页面，我只是觉得它还是太复杂了，在我看来还有太多的事情要做。我知道我可能听起来很幼稚：）但我想要更多的“自动”解决方案。类似于Spring Security的东西，只是更多。。。。易于设置。如果您提到Spring security，为什么不使用它呢？使用JSP甚至静态HTML构建登录页面，并将登录请求发送到spring安全servlet j_spring_security_check。可以配置所有重定向逻辑、记住我等。成功后，重定向到您的GWT应用程序页面。注销链接是一个href，再次指向Spring的注销servlet（j_Spring_security_logout）。在服务器端，您可以使用UserDetailsService插入用户持久性。尽管如此，我还不知道忘记密码功能的通用方法。