web-dev-qa-db-ja.com

Vaadin認証のベストプラクティス

Vaadinでの認証のベストプラクティスに興味があります。ここには主に2つのオプションがあると思います。

  • ThreadLocal(メモリ不足を引き起こす可能性があり、異なるユーザーに対して同じスレッドを持つ可能性があります)
  • Spring Security + Vaadinの統合(少し多すぎるようです)

どちらが好きですか、そしてその理由は何ですか? (セキュリティの問題、開発の容易さ、その他の要因)

18
czupe

Vaadinでの認証にはさまざまな方法があります。

  1. Vaadin基本認証。
    • Vaadin 6の場合は、 LoginForm を試してください。
    • Vaadin 7の場合、最初にLoginFormの新しく改良された置換実装を使用できます アドオンとして利用可能 、次に Vaadin 7.7に組み込まれています
    • Vaadin 8の場合、同じ再実装された LoginForm を使用します。
    • Vaadin Flow の場合、バージョン12では実装されていません。オープンソースコードを熟読して、同様のものを作成できます。 「リスナー」サポートはスーパークラスに組み込まれているため、最初から始める必要はありません。
  2. ユーザーセッションに値を追加し、init()メソッドでその値を確認します。 (これも簡単)
  3. 基本認証Tomcatの例 を参照)(顧客にとって非常に役立つ場合もありますが、通常はコンテナー固有の問題が発生します。)
  4. Spring SecurityVaadin 7.1 + Tomcat Serverで実行されているSpring-Security統合 (人々はSpringが大好きです)
  5. Apache shiro (決して試さないでください、しかしそれは可能な方法の1つでした)

簡単にする場合は1または2を選択し、電源セキュリティシステムが必要な場合は4を選択することをお勧めします。

24
Taras Klym

あなたの質問には完全ではありませんが、2つの言及があります:

  • 新規 Vaadinのペルソナ "アドオン"
    Mozillaによって発明された有望な ペルソナ認証システム を使用します。 LeifÅstrand著。新しい、まだ実験段階です。
    [〜#〜] update [〜#〜]Mozillaは このプロジェクトを放棄しました

  • ストームパス
    開発者にユーザーログイン管理APIとサービスを提供することに専念している会社。サービスとしての認証のこの新しい分野に手を出しているように見える会社は他にもいくつかありますが、私が知っているのはStormpathだけです。

私はこれらのどちらも使用していませんが、To-Doリストにあります。

3
Basil Bourque