16
我很感兴趣,在身份验证的最佳实践Vaadin我认为主要有两个选项在这里:Vaadin验证的最佳实践
- ThreadLocal的(可能会导致出的内存,可以针对不同的用户相同的线程)
- 的Spring Security + Vaadin集成(似乎有点太多)
你更喜欢哪一个,为什么? (安全问题,易于开发,其他因素)
A
回答
23
Vaadin有很多不同的身份验证方法。
- Vaadin base认证。如果您使用Vaadin 6,请尝试https://vaadin.com/book/vaadin6/-/page/components.loginform.html。对于Vaadin 7,您可以使用Addon https://vaadin.com/directory#addon/loginform(非常容易实现)
- 将值添加到用户会话中,并在init()方法中检查该值。 (也容易)
- 基本身份验证(Tomcat的例子 - http://www.avajava.com/tutorials/lessons/how-do-i-use-basic-authentication-with-tomcat.html)(有时很为客户有用,但通常你会得到容器特定问题)
- 春季安全Vaadin 7.1 + Spring-Security Integration running in Tomcat Server(人喜欢春季)
- 阿帕奇四郎http://shiro.apache.org/(从来没有尝试,但它是可能的方式之一)
我建议你选择1或2,如果你想使它容易或4,如果你想要电力安全系统。
3
不太你的问题,但两次提到:
新Persona for Vaadin “附加”
采用前途Persona authentication system由Mozilla发明的。由LeifÅstrand提供。新的,仍处于实验阶段。
更新 Mozilla有abandoned this project。Stormpath
一家致力于为开发者提供用户登录管理API和服务的公司。还有一些其他公司似乎涉足这个新的认证即服务领域,但Stormpath是我所知道的唯一专注于此的领域。
我没有使用过其中任何一个,但它们都在我的待办事项列表中。
+0
感谢您的回答。看起来很有趣,两种解决方案。不过,我需要一个数据库集成解决方案不附加到邮件,我认为我坚持ThreadLocal模式。看起来比Spring Security更轻松,更轻量! (upvoted) – czupe
+1
很遗憾我必须注意[Mozilla已经放弃了Persona](http://www.computerworld.com/s/article/9246846/Mozilla_stops_work_on_Persona_sign_on_to_shift_resources_to_Firefox_OS_services)用户认证项目。看起来对我很有希望。我不明白为什么网络行业拒绝构建简单直接的用户认证技术。 –
相关问题
- 1. 最佳实践symfony验证
- 2. WCF实体验证的最佳实践
- 3. Silverlight验证的最佳实践?
- 4. 视图验证的MVC最佳实践?
- 5. 验证Model和ViewModel的最佳实践
- 6. 验证输入java的最佳实践
- 7. PHP会话验证 - 最佳实践
- 8. Laravel 4:最佳实践来验证
- 9. CDialog和CPropertySheet验证最佳实践?
- 10. 最佳实践 - 验证URL Rails3
- 11. php身份验证最佳实践...?
- 12. 用户身份验证最佳实践
- 13. 参数验证,在Python最佳实践
- 14. 验证模型属性,最佳实践
- 15. Rest Api参数验证最佳实践
- 16. PHP表单验证最佳实践
- 17. Web API身份验证最佳实践
- 18. DDD ASP MVC验证最佳实践
- 19. Vaadin表行更改最佳实践
- 20. 保证金最佳实践
- 21. Ember认证最佳实践?
- 22. 上的验证码,码和最佳实践的实施
- 23. Symfony2中的验证:实体与FormType - 最佳实践?
- 24. X509证书实施最佳实践
- 25. 最佳实践
- 26. 最佳实践
- 27. 最佳实践
- 28. 最佳实践:
- 29. 最佳实践
- 30. 最佳实践
非常感谢塔拉斯,我喜欢阅读比较!但感谢你的努力。 (Upvoted/Accepted) – czupe