Composants de gestion de compte d'utilisateur Web

Question

J'ai besoin de créer des composants d'enregistrement/de connexion/de gestion de compte d'utilisateur pour une application Web sauvegardée par Spring. J'ai l'intention d'utiliser Acegi pour aider avec le côté authentification des choses. Existe-t-il un cadre/un ensemble de composants qui peuvent aider avec les e-mails de validation de compte standard, les fonctions de gestion de mots de passe oubliées, etc.

Relié mais pas le même que this question, et presque exactement le même que a question on the SpringSource forum, qui a été demandé il y a plusieurs années.

Answer 1

Jetez un oeil au projet Emmet. Fournir un sous-système de gestion des utilisateurs pour les projets basés sur le printemps est l'un de ses deux objectifs. (L'autre objectif est de fournir des améliorations de SpringSecurity et les fichiers de câblage en pot pour soutenir Shibboleth, différents types de systèmes de connexion « hybrides », et d'autres choses.)

(Disclaimer - Je suis l'auteur principal de Emmet.)

Answer 2

Au-delà d'Emmet, il ne semble pas y avoir de bonne solution ici. Une partie du problème est l'absence de consensus et des normes, comme observé par les chercheurs de sécurité de l'Université de Cambridge: -

mise en œuvre du mot de passe est une tâche très commune mise en œuvre par des milliers de sites Web, mais les normes font peu pour améliorer la processus. Jusqu'à ce que de bonnes normes deviennent disponibles, leur rôle est partiellement rempli par des normes de facto de l'industrie ou des directives communautaires qui restent éparpillées sur le Web au milieu de beaucoup de bruit.

Passwords in the wild, part III: password standards for the Web

(Le reste de cette série de blog est très intéressant et utile dans ce domaine).

Certaines des fonctionnalités sont fournies par Spring Security (par exemple des composants de codage de mot de passe).