Лучшая практика управления пользователями/library/структура?

Я работаю над бэкэнд-логикой проекта java.

Frontend (GWT) скоро последует, и бизнес-логика может быть развернута в контейнере J2EE (возможно, Spring) для решения некоторых проблем жизненного цикла. Однако я не уверен, пойду ли я за контейнером.

Я подумал о том, чтобы поразмышлять над управлением пользователями и ролями и аутентификацией, прежде чем продолжить. Однако мне трудно найти правильный путь, идентифицировать правильные библиотеки и лучшие практики.

Проблема заключается в том, что это будет более или менее приложение, которое может использовать существующие пользовательские каталоги для аутентификации (например, LDAP) или может использоваться также в Интернете для "открытого" доступа, где пользователи могут зарегистрироваться.

Я также ищу легкое решение, которое минимально. инвазивный (я думаю, Spring был бы полезен здесь?!).

Я благодарен за любой вклад и опыт

Ответы

Ответ 2

Вы видели Spring Безопасность? Работает под Spring, имеет интеграцию с LDAP, может использоваться с веб-доступом.