Quiero crear un mecanismo seguro de inicio/cierre de sesión. Empecé a leer los siguientes artículos para tener una idea de las cosas a tener en cuenta:¿Cómo implementar una página de inicio de sesión HTTPS en una aplicación web?
Estos artículos hacen algunos buenos puntos, pero estaba pensando en el uso de HTTPS en una de manera similar a la página de inicio de sesión de correo de Yahoo. Ya sabe ... escribe http://mail.yahoo.com y se le redirige a una página HTTPS como ** https: //**login.yahoo.com/config/login donde inserta su nombre de usuario y contraseña y después de que se verifican sus credenciales, se le redirige volver a una página HTTP con una cookie generada session_id
y todas las comunicaciones a partir de allí están en HTTP usando la cookie.
¿Qué necesito para implementar este comportamiento?
Quiero hacer esto para dos aplicaciones web Java (una con Spring framework y otra con Struts 1) pero no sé exactamente cómo integrar esa parte HTTPS en la aplicación (nunca antes he trabajado con HTTPS).
es probable que desee explicar un poco más acerca de qué parte de acegi ver – Chii
¿Puede darnos un ejemplo de cómo uno puede usar Acegi para implementar esta funcionalidad? –
Gracias por los comentarios. Agregué algunos enlaces, porque es difícil poner aquí todos los detalles requeridos. –