对于在JavaEE平台上需要Ajax身份验证的新项目的建议？

如果我开始在JavaEE平台上执行一个新项目，并且我希望能够进行用户友好的登录（比如在需要时弹出一个模式对话框来获取凭据，或者像twitter之类的随时可用的登录选项），那么实现这一点的最佳方法和工具是什么

我发现改造一个使用安全约束的现有项目非常困难，所以我想知道我将来如何使我的生活更轻松

---

默认情况下，我希望使用Dojo作为我的JavaScript框架，并部署到像WebSphere这样的JavaEEAppServer。

最佳方法和工具

选择像PrimeFaces这样的JSF库

检查示例

---

在我看来，这是制作富web应用程序的最快、最简单的方法

请参见此处的第二个答案：

如果您使用的是Spring安全性或ApacheShiro，它们都支持 这需要使用合适的过滤器。在后端，Spring安全性由 有一个持久的记忆我的代币存储，我想Shiro 对哈希值进行签名

以下是弹簧指南：

以下是shiro指南：

如果您使用的是JavaEE安全性（请告诉我不是这样），那么 仅限于容器可以支持的内容，除非您希望设计 客户登录筛选器。客户筛选器可以使用 MAC代码，并根据数据库对其进行验证。我不相信tomcat 7 如果内置了此功能，您可能需要查看GlassFish（其中 支持SSO，我认为它不支持记住我）