5
Tengo una aplicación Java con interfaz GWT, que hace algunas cosas.Registro de usuario/administración de inicio de sesión en la aplicación GWT
Ahora quiero implementar usuarios y sus registros, cosas como "contraseña olvidada", iniciar y cerrar sesión.
Mi problema es que es algo que casi todos hacen en su aplicación, pero hay muchas cosas que hacer mal (contraseñas hash, alguien que simula "contraseña olvidada", etc.), así que tiene que haber alguna solución general o biblioteca.
Y lo que quiero decir con eso es tanto un widget GUI en el lado del cliente y algo para el lado del servidor, que manejaría los inicios de sesión del usuario y guardar sus contraseñas.
¿Existe algo así?
Gracias. He visto esa página, creo que todavía es demasiado complicada y todavía hay demasiadas cosas que hacer mal en mi opinión. Sé que tal vez suene ingenuo :) pero me gustaría más solución "automágica". Algo así como Spring Security, solo más ... fácil de configurar. –
Si menciona la seguridad de Spring, ¿por qué no utilizarla? Cree una página de inicio de sesión con JSP o incluso HTML estático y envíe la solicitud de inicio de sesión al servlet de seguridad de primavera j_spring_security_check. Toda la lógica de redirección, recuerdame, etc. se puede configurar. En caso de éxito, redirija a su página de la aplicación GWT. El enlace de cierre de sesión es un href que apunta nuevamente al servlet de cierre de sesión de Spring (j_spring_security_logout). En el lado del servidor puede trabajar con UserDetailsService para conectar su persistencia de usuario. Sin embargo, no conozco un enfoque genérico para la funcionalidad de contraseña olvidada. – StefanR