5
Mam aplikację java z interfejsem GWT, która wykonuje pewne czynności.Rejestracja użytkownika/zarządzanie logowaniem w aplikacji GWT
Teraz chcę zaimplementować użytkowników i ich rejestracje, takie jak "zapomniałem hasła", logując się i wylogowując.
Moim problemem jest - to jest rzecz, że prawie każdy robi to w swojej aplikacji, ale jest wiele rzeczy do zrobienia źle (hashing hasła, ktoś udaje "zapomniałem hasła", i tak dalej), więc musi być ogólne rozwiązanie lub biblioteka.
Co mam na myśli, to zarówno widżet GUI po stronie klienta, jak i coś po stronie serwera, który obsługiwałby logowanie użytkowników i zapisywanie ich haseł.
Czy coś takiego istnieje?
Dzięki. Widziałem tę stronę, po prostu uważam, że nadal jest zbyt skomplikowana i nadal jest za dużo rzeczy do zrobienia źle w mojej opinii. Wiem, że może brzmieć naiwnie :), ale chciałbym bardziej "automagicznego" rozwiązania. Coś jak Spring Security, tylko więcej .... łatwe do skonfigurowania. –
Jeśli wspomniałeś o bezpieczeństwie wiosennym, dlaczego go nie używać? Zbuduj stronę logowania za pomocą JSP lub nawet statycznego HTML i wyślij żądanie logowania do serwletu bezpieczeństwa wiosny j_spring_security_check. Można skonfigurować całą logikę przekierowania, zapamiętaj mnie itp. Po sukcesie przekieruj na stronę aplikacji GWT. Link wylogowania to href wskazujący na serwlet wylogowania Spring'a (j_spring_security_logout). Po stronie serwera można pracować z UserDetailsService, aby podłączyć uporczywość użytkownika. Chociaż nie jestem świadomy ogólnego podejścia do zapomnianej funkcjonalności hasła. – StefanR