我很感兴趣,在身份验证的最佳实践Vaadin我认为主要有两个选项在这里:Vaadin验证的最佳实践
- ThreadLocal的(可能会导致出的内存,可以针对不同的用户相同的线程)
- 的Spring Security + Vaadin集成(似乎有点太多)
你更喜欢哪一个,为什么? (安全问题,易于开发,其他因素)
我很感兴趣,在身份验证的最佳实践Vaadin我认为主要有两个选项在这里:Vaadin验证的最佳实践
你更喜欢哪一个,为什么? (安全问题,易于开发,其他因素)
Vaadin有很多不同的身份验证方法。
我建议你选择1或2,如果你想使它容易或4,如果你想要电力安全系统。
不太你的问题,但两次提到:
新Persona for Vaadin “附加”
采用前途Persona authentication system由Mozilla发明的。由LeifÅstrand提供。新的,仍处于实验阶段。
更新 Mozilla有abandoned this project。
Stormpath
一家致力于为开发者提供用户登录管理API和服务的公司。还有一些其他公司似乎涉足这个新的认证即服务领域,但Stormpath是我所知道的唯一专注于此的领域。
我没有使用过其中任何一个,但它们都在我的待办事项列表中。
感谢您的回答。看起来很有趣,两种解决方案。不过,我需要一个数据库集成解决方案不附加到邮件,我认为我坚持ThreadLocal模式。看起来比Spring Security更轻松,更轻量! (upvoted) – czupe
很遗憾我必须注意[Mozilla已经放弃了Persona](http://www.computerworld.com/s/article/9246846/Mozilla_stops_work_on_Persona_sign_on_to_shift_resources_to_Firefox_OS_services)用户认证项目。看起来对我很有希望。我不明白为什么网络行业拒绝构建简单直接的用户认证技术。 –
非常感谢塔拉斯,我喜欢阅读比较!但感谢你的努力。 (Upvoted/Accepted) – czupe