У меня есть веб-приложение Spring MVC, безопасных областей нет, поэтому все пользователи могут видеть все страницы, однако у меня есть журнал Facebook с использованием Spring Social, и я идентифицирую каждого пользователя по идентификатору сеанса. сценарий заключается в том, что пользователь может видеть страницы в качестве гостя, где приложение идентифицирует его (или ее) по идентификатору сеанса, когда пользователь входит в свою (или ее) учетную запись Facebook, запись сохраняется для пользователя с соответствующим Данные Фейсбука. в следующий раз, когда пользователь посетит приложение, я хочу иметь возможность идентифицировать его. Я думал об использовании функции Spring Security «Запомнить меня» (и инфраструктуры для возможного использования в будущем).
поэтому мой вопрос: является ли весенняя безопасность правильным решением для меня? и если да, то можно ли установить аутентификацию по идентификатору сеанса?