Я сделал много сайтов, используя Java, Php и т. д. Когда мне нужно было управление пользователями, я использовал HttpSession и БД для хранения паролей и, в конечном итоге, данных сеанса.
Каков рекомендуемый/стандартный способ сделать это с помощью Spring простым способом?
Существует «подпроект» Spring: Spring-Security. Это именно то, что вам нужно. Он также предоставляет поставщика аутентификации «jdbc-user-service», который считывает пользователя из таблицы базы данных из коробки.
Spring Security отлично подходит, когда разработчик хочет защитить свое веб-приложение. Но как насчет создания учетной записи? и "забыли пароль"?
Посмотрите мой ответ здесь.
«Я реализовал проект JAVA для этого варианта использования. Это открытый исходный код, основанный на Spring-Security. Релизная версия находится на Maven-Central, поэтому вам не нужно ее компилировать, но вместо этого вы можете получить ее как maven-Security. зависимость от вашего проекта!"
<dependency>
<groupId>com.ohadr</groupId>
<artifactId>authentication-flows</artifactId>
<version>1.5.0-RELEASE</version>
</dependency>
