16
我很感興趣,在身份驗證的最佳實踐Vaadin我認爲主要有兩個選項在這裏:Vaadin驗證的最佳實踐
- ThreadLocal的(可能會導致出的內存,可以針對不同的用戶相同的線程)
- 的Spring Security + Vaadin集成(似乎有點太多)
你更喜歡哪一個,爲什麼? (安全問題,易於開發,其他因素)
A
回答
23
Vaadin有很多不同的身份驗證方法。
- Vaadin base認證。如果您使用Vaadin 6,請嘗試https://vaadin.com/book/vaadin6/-/page/components.loginform.html。對於Vaadin 7,您可以使用Addon https://vaadin.com/directory#addon/loginform(非常容易實現)
- 將值添加到用戶會話中,並在init()方法中檢查該值。 (也容易)
- 基本身份驗證(Tomcat的例子 - http://www.avajava.com/tutorials/lessons/how-do-i-use-basic-authentication-with-tomcat.html)(有時很爲客戶有用,但通常你會得到容器特定問題)
- 春季安全Vaadin 7.1 + Spring-Security Integration running in Tomcat Server(人喜歡春季)
- 阿帕奇四郎http://shiro.apache.org/(從來沒有嘗試,但它是可能的方式之一)
我建議你選擇1或2,如果你想使它容易或4,如果你想要電力安全系統。
3
不太你的問題,但兩次提到:
新Persona for Vaadin 「附加」
採用前途Persona authentication system由Mozilla發明的。由LeifÅstrand提供。新的,仍處於實驗階段。
更新 Mozilla有abandoned this project。Stormpath
一家致力於爲開發者提供用戶登錄管理API和服務的公司。還有一些其他公司似乎涉足這個新的認證即服務領域,但Stormpath是我所知道的唯一專注於此的領域。
我沒有使用過其中任何一個,但它們都在我的待辦事項列表中。
+0
感謝您的回答。看起來很有趣,兩種解決方案。不過,我需要一個數據庫集成解決方案不附加到郵件,我認爲我堅持ThreadLocal模式。看起來比Spring Security更輕鬆,更輕量! (upvoted) – czupe
+1
很遺憾我必須注意[Mozilla已經放棄了Persona](http://www.computerworld.com/s/article/9246846/Mozilla_stops_work_on_Persona_sign_on_to_shift_resources_to_Firefox_OS_services)用戶認證項目。看起來對我很有希望。我不明白爲什麼網絡行業拒絕構建簡單直接的用戶認證技術。 –
相關問題
- 1. 最佳實踐symfony驗證
- 2. WCF實體驗證的最佳實踐
- 3. Silverlight驗證的最佳實踐?
- 4. 視圖驗證的MVC最佳實踐?
- 5. 驗證Model和ViewModel的最佳實踐
- 6. 驗證輸入java的最佳實踐
- 7. PHP會話驗證 - 最佳實踐
- 8. Laravel 4:最佳實踐來驗證
- 9. CDialog和CPropertySheet驗證最佳實踐?
- 10. 最佳實踐 - 驗證URL Rails3
- 11. php身份驗證最佳實踐...?
- 12. 用戶身份驗證最佳實踐
- 13. 參數驗證,在Python最佳實踐
- 14. 驗證模型屬性,最佳實踐
- 15. Rest Api參數驗證最佳實踐
- 16. PHP表單驗證最佳實踐
- 17. Web API身份驗證最佳實踐
- 18. DDD ASP MVC驗證最佳實踐
- 19. Vaadin錶行更改最佳實踐
- 20. 保證金最佳實踐
- 21. Ember認證最佳實踐?
- 22. 上的驗證碼,碼和最佳實踐的實施
- 23. Symfony2中的驗證:實體與FormType - 最佳實踐?
- 24. X509證書實施最佳實踐
- 25. 最佳實踐
- 26. 最佳實踐
- 27. 最佳實踐
- 28. 最佳實踐:
- 29. 最佳實踐
- 30. 最佳實踐
非常感謝塔拉斯,我喜歡閱讀比較!但感謝你的努力。 (Upvoted/Accepted) – czupe