Java 如何管理用户身份验证/会话?
使用Spring Framework/MVC管理web应用程序中的用户身份验证/会话的最佳方法是什么,最好是在集群环境中 我考虑创建一个登录bean,为经过身份验证的用户创建一个jsession,然后在每个控制器方法inovcation之前使用AOP检查jsessionJava 如何管理用户身份验证/会话?,java,spring,authentication,web-applications,Java,Spring,Authentication,Web Applications,使用Spring Framework/MVC管理web应用程序中的用户身份验证/会话的最佳方法是什么,最好是在集群环境中 我考虑创建一个登录bean,为经过身份验证的用户创建一个jsession,然后在每个控制器方法inovcation之前使用AOP检查jsession 如果没有更好的方法,有哪些可能的替代方案?谢谢 最好使用Spring Security。请参见最好使用Spring Security。请参见Spring安全性很好,对于您所需要的功能来说,它可能有些过头了。您是否考虑过基本的标准
如果没有更好的方法,有哪些可能的替代方案?谢谢 最好使用Spring Security。请参见最好使用Spring Security。请参见Spring安全性很好,对于您所需要的功能来说,它可能有些过头了。您是否考虑过基本的标准web.xml安全性(这在SpringMVC中很好,因为它只是基于URL的)
如果您已经知道web.xml授权,那么很抱歉,这只是因为它经常被忽略。Spring安全性很好,对于您所需要的东西来说,它可能是过火了。您是否考虑过基本的标准web.xml安全性(这在SpringMVC中很好,因为它只是基于URL的)
如果您已经知道web.xml授权,那么非常抱歉,因为它经常被忽略。是的,我确实知道基于web.xml的安全性;但无论如何,谢谢你的建议。我正在寻找一种通过多台服务器(因此多个JVM)管理用户身份验证和管理的方法,因此虽然web.xml很有用,但它并不完全适合我所寻找的;但无论如何,谢谢你的建议。我正在寻找一种通过多台服务器(因此是多个JVM)管理用户身份验证和管理的方法,因此虽然web.xml很有用,但它并不完全符合我的要求。