Javaのサインイン「Remember Me」機能を実装するベストプラクティスは何ですか?Javaでクッキーを管理する
明らかに、ユーザーのブラウザにユーザー名とパスワードを使用してCookieを格納することは、十分安全ではありません。代わりにクッキーとデータベースに認証トークンを作成しますか?任意の簡単な例?
Javaのサインイン「Remember Me」機能を実装するベストプラクティスは何ですか?Javaでクッキーを管理する
明らかに、ユーザーのブラウザにユーザー名とパスワードを使用してCookieを格納することは、十分安全ではありません。代わりにクッキーとデータベースに認証トークンを作成しますか?任意の簡単な例?
Spring Security frameworkをご覧ください。このシナリオは、数行の構成で実現できます。
私は、Spring Securityの使用の提案を2番目にします。これには、ユーザーのブラウザ上のCookieに格納されたトークンを管理するための、いくつかの異なる実装が付属しています。私は同意する
http://static.springframework.org/spring-security/site/reference/html/remember-me.html
、春は検討する価値がありますが、私が探していますと、J2EEを使用してデザインパターンとJava実装です。 – Artemij
彼は春、単に春のセキュリティを提案していませんでした。もう一方を使用する必要はありません。 – CoverosGene
"私が探しているのは、J2EEを使ったデザインパターンとJava実装です..." Springは「J2EE」ではありませんか?私は "J2EE"のような意味のない用語です –