Spring security 对于会话身份验证,Spring安全性的最佳策略是什么
我有一个Spring MVC web应用程序,没有安全区域,因此所有用户都可以查看所有页面,但我有一个Facebook日志,使用Spring social,在中,我确实通过会话id识别每个用户。场景是,当用户使用自己的会话id登录时,用户可以将页面视为来宾,其中应用程序通过会话id识别他(或她)(或她的)Facebook帐户,为用户保存一条记录和相应的Facebook数据。 下次用户访问应用程序时,我希望能够识别他。 我考虑过使用SpringSecurityMemberMe功能(以及一个将来可能使用的基础设施)Spring security 对于会话身份验证,Spring安全性的最佳策略是什么,spring-security,spring-social,Spring Security,Spring Social,我有一个Spring MVC web应用程序,没有安全区域,因此所有用户都可以查看所有页面,但我有一个Facebook日志,使用Spring social,在中,我确实通过会话id识别每个用户。场景是,当用户使用自己的会话id登录时,用户可以将页面视为来宾,其中应用程序通过会话id识别他(或她)(或她的)Facebook帐户,为用户保存一条记录和相应的Facebook数据。 下次用户访问应用程序时,我希望能够识别他。 我考虑过使用SpringSecurityMemberMe功能(以及一个将来可能
因此,我的问题是,spring security是否是适合我的解决方案?如果是,是否可以通过会话id设置身份验证?spring security适用于用户身份验证。如果您只是通过会话id进行身份验证,则假用户可能会通过欺骗其会话数据来访问用户信息