我们有一个基于本地j2ee框架的遗留应用程序。我们遵循身份验证会话的概念,在该概念中,我们为身份验证的用户生成会话,并且仅在用户经过身份验证时才生成页面。可以说我们没有使用JEE安全约束就开发了基于表单的身份验证。
我对在不使用任何经过身份验证的会话的情况下如何生成页面有疑问。假设页面仍然是动态的,并且我们需要幕后的数据库来获取内容。我们有一个要求,例如密码重置页面,双因素身份验证页面,这是一堆静态页面,仍然需要数据库中的一些动态内容,但是没有经过身份验证的会话。如果我们必须使用Spring,Ruby on Rails等,将是什么标准?