1. 首頁
  2. 問答
  3. 有沒有第三方庫可以幫助輕鬆實現登錄模塊在服務器端

有沒有第三方庫可以幫助輕鬆實現登錄模塊在服務器端

2011-04-18 63 views
1

目前,我們正在考慮爲我們的網站添加一個登錄模塊(以前可以供所有人使用,無需登錄)。我認爲我們需要有一個用戶表來存儲ID和密碼,密碼加密API來加密密碼然後存儲到表中。服務器端驗證以驗證ID /密碼是否匹配。以及在會話中維護登錄信息的代碼(這是我認爲的困難部分)。有沒有第三方庫可以幫助輕鬆實現登錄模塊在服務器端

我在實現服務器端登錄模塊之前沒有經驗。所以我想知道是否有一些第三方庫或API可以用來簡化實施。我使用tomcat作爲Web服務器,因此Java庫是首選。

或者如果有人有實施它的經驗,你能否給我一些建議。

謝謝大家。

來源

2011-04-18 ausgoo

回答

1

我認爲你正在尋找一個安全框架。

安全框架是認證,授權和會話管理的全面解決方案。

看看Shiro vs. Spring Security

個人而言,我覺得Apache Shiro更簡單易用。這是一個simple tutorial

來源

2011-04-19 00:05:08 nunaxe

+0

感謝您的回答。我會研究它。 – ausgoo 2011-04-19 04:38:25

0

驚訝地看到Shiro從事Dont Control Flow with Exceptions antipattern

另一種選擇是Seam。它通過依賴注入提供了很多這種功能。

來源

2011-04-19 00:31:11 Rob

+0

您可以在Shiro使用此功能的情況下分享參考。我打算使用它。 – Jus12 2013-08-29 18:24:01

+0

如果你點擊鏈接到Shiro 2的答案,然後點擊他們的教程,你會看到他們有一個try/catch結構來找出爲什麼某人的身份驗證失敗。 – Rob 2013-08-29 23:32:39

1

您應該首先看看Container Managed Authentication。這一切都是爲你完成的,你只需要適應規則。

而且你必須哈希的密碼,而不是對其進行加密,否則你失去各種理想的安全性能,包括最重要的不可抵賴性,其中有主要法律後果。

來源

2011-04-19 01:02:48 EJP

+0

感謝您的回覆。是的,我認爲我們應該使用散列。 – ausgoo 2011-04-19 04:37:32

相關問題

 相關問題