是否有任何第三方库可以帮助简化服务器端登录模块的实现

| 当前,我们正在考虑为我们的网站添加一个登录模块(以前所有人都可以使用它,而无需登录)。我认为我们需要一个用户表来存储ID和密码,一个密码加密API来对密码进行加密,然后存储到该表中。服务器端验证,用于验证ID /密码是否匹配。以及用于在会话中维护登录信息的代码(这是我认为的难点)。 我没有实现服务器端登录模块的经验。因此,我想知道是否有一些第三方库或API可用于简化实现。我使用tomcat作为Web服务器,因此首选Java库。 或者,如果有人在实施它方面有经验,可以给我一些建议。 谢谢你们。
已邀请:
我认为您正在寻找安全框架。 安全框架是身份验证,授权和会话管理的全面解决方案。 看看Shiro vs.Spring Security。 我个人认为Apache Shiro使用起来更简单。这是一个简单的教程。
您应该首先关注容器管理的身份验证。这一切都为您完成,您只需要符合规则即可。 而且,您必须对密码进行哈希处理,而不是对其进行加密,否则,您将失去各种理想的安全属性,包括最重要的不可否认性,这会带来重大的法律后果。
惊奇地发现Shiro参与了Dont Control Flow with Exceptions反模式。 另一种选择是接缝。它通过依赖项注入提供了许多此功能。

要回复问题请先登录注册