0
私はSpring MVC Webアプリケーションを持っていますが、すべてのユーザーがすべてのページを見ることができるように安全な場所はありません。セッションIDごとにユーザー。シナリオは、ユーザーがセッションIDでアプリケーションを識別するゲストとしてページを見ることができ、ユーザーが彼(または彼女)のFacebookアカウントでログインしたときにレコードが対応するFacebookデータ。 次回ユーザーがアプリケーションを訪問するときに、彼を識別できるようにしたいと考えています。 私は春のセキュリティを覚えている私の機能(とおそらく将来の使用のためのインフラストラクチャ)を使用することについて考えた。セッション認証のためのSpringセキュリティのベストプラクティスとは
私の質問は、春のセキュリティは私にとって正しい解決策ですか?もしそうなら、セッションIDで認証を設定することは可能ですか?