如何解决是否有任何第三方库可以帮助简化服务器端登录模块的实现
| 当前,我们正在考虑为我们的网站添加一个登录模块(以前所有人都可以使用它,而无需登录)。我认为我们需要一个用户表来存储ID和密码,一个密码加密API来对密码进行加密,然后存储到该表中。服务器端验证,用于验证ID /密码是否匹配。以及用于在会话中维护登录信息的代码(这是我认为的难点)。 我没有实现服务器端登录模块的经验。因此,我想知道是否有一些第三方库或API可用于简化实现。我使用tomcat作为Web服务器,因此首选Java库。 或者,如果有人在实施它方面有经验,可以给我一些建议。 谢谢你们。解决方法
我认为您正在寻找安全框架。
安全框架是身份验证,授权和会话管理的全面解决方案。
看看Shiro vs.Spring Security。
我个人认为Apache Shiro使用起来更简单。这是一个简单的教程。,您应该首先关注容器管理的身份验证。这一切都为您完成,您只需要符合规则即可。
而且,您必须对密码进行哈希处理,而不是对其进行加密,否则,您将失去各种理想的安全属性,包括最重要的不可否认性,这会带来重大的法律后果。,惊奇地发现Shiro参与了Dont Control Flow with Exceptions反模式。
另一种选择是接缝。它通过依赖项注入提供了许多此功能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。