私は認証に関する多くの疑問があることを認識しています。彼らのすべてが今私を圧倒する。彼らは私がやりたいことを過度にするようだ。私は最初の単純なWebアプリケーションのユーザーを認証することに圧倒されています。私はJSF2.0 + Tomcatを使用しています
私はTomcatでJSF 2.0を使用しています。
ログイン/認証を許可する「Hello World」アプリを作成します。私は、ユーザが簡単なフォームを介してログインしてテキストを送信できるようにしたい。それ以降のログインでは、送信した最新のテキストが表示され、追加のテキスト提出が許可されます。
最終的なサイトはこれほど簡単ではありませんが、ログイン/認証の土台を作りたいと思っています。これは私の最大のハードルになるようです。
最初はおそらくハッキーな実行として、自分の初歩的な認証を作成しました。どちらが私の間違った/不安なのか?
登録すると、ユーザーIDとパスワードがデータベースに保存されます。私はパスワードを保存するために何らかの種類のハッシングアルゴリズムを使用しますが、私はまだ何を使うべきかを決めていません。 ログインすると、クライアントから送信されたユーザーID /パスワードの一致が検索されます。一致するものがあれば、セッションスコープのマネージドBeanにuserIdを格納し、ユーザーはデータへのアクセス中です(当面はStringのみ)。
これを行うことは、私が読んできた洗練されたすべてのものに基づいて、私にとってはあまりにも簡単なようです。なぜ私の方法は悪いですか?私はまた、ログイン/登録フォームに正しいHTTPSを使用する方法を学ぶ必要がありますか?
私はあなたに多くのことを教えてくれませんでした。あまりにも公式な質問を申し訳ありません。私はこの件についての足がかりをつかむために苦労しています。つまり私はSpringを使いたくない。