sistema de administración de usuarios para un sitio web

Question

Actualmente estoy escribiendo un sitio que requerirá un inicio de sesión para usar. Nunca tuve que hacer esto antes y estoy buscando consejos sobre la mejor manera de hacerlo.

Supongo que ya hay inicios de sesión de código abierto que puedo implementar en mi sitio, solo necesito consejos sobre cuál usar y consejos sobre dónde buscar información sobre cómo usarlos.

Si alguien tiene ningún conocimiento o asesoramiento sobre cómo hacer para que me sería de gran aprecio

Gracias de antemano

Answer 1

Puede echar un vistazo a Apache Shiro [1]: "Apache Shiro es un marco de seguridad de Java potente y fácil de usar que realiza autenticación, autorización, criptografía y gestión de sesiones".

Para Shiro con oAuth, vea el hilo [2].

[1] http://shiro.apache.org/

[2] jersey RESTful & shiro & oAuth tutorial

Answer 2

OMI lo más fácil sería utilizar una implementación de OAuth para Java. OAuth permite a sus usuarios el acceso automático utilizando las credenciales de Google, etc

mira esto en Google: http://code.google.com/p/google-oauth-java-client/

Answer 3

La especificación servlet explica cómo funciona la autenticación estándar, y cada servidor (Tomcat, amarre, etc.) proporciona varios opciones para almacenar los usuarios y sus credenciales.

Consulte http://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html para saber cómo configurar Tomcat.

Spring-security se suele utilizar como alternativa.