Я разрабатываю веб-сервис, который аутентифицирует пользователя, пытающегося получить доступ к веб-приложению.Я новичок в веб-сервисах, видел много разных API и начал использовать JAX WS.Я не уверен, является ли это альтернативой JAXB или его следует использовать с ним.
В настоящее время у меня есть тестовая страница, на которой пользователь может ввести свое имя пользователя и пароль, и это n отправлено в веб-сервис.как строки (что, очевидно, не может произойти по соображениям безопасности), где я могу проверить базу данных.Моя проблема заключается в поиске способа безопасной отправки пароля.
Причина, по которой я не помещаю аутентификацию в приложение, состоит в том, что будет несколько приложений, использующих одну и ту же базу данных для аутентификации пользователей, поэтому веб-служба будетбыть выгодным.
Кроме того, я надеялся, что смогу передать веб-сервису XML-файл вместо строки, но кажется, что это невозможно?
Спасибо