Мне нужно выяснить, как лучше всего аутентифицировать пользователей, которые подключаются из игрового клиента C ++, к базе данных mySQL на другом сервере, и я планирую написать веб-сервис Java для этого.
БезопасностьВ первую очередь мне нужно убедиться, что данные, передаваемые по проводам, зашифрованы, поэтому я буду использовать SSL (изначально я думал о шифровании на уровне сообщений с помощью ws-security, однако я думаю, что это слишком много накладных расходов).
Что мне действительно нужно выяснить, так это какой механизм аутентификации я должен предоставить.Эти пользователи будут предоставлять имена пользователей и пароли, а также отправлять веб-запросы к службе.
Я не решил, должна ли служба быть традиционной веб-службой SOAP или RESTful.Основная идея остальных заключается в том, чтобы сделать сервер без сохранения состояния, и, поскольку клиент в основном будет устанавливать сеанс со службой, я не вижу смысла в использовании REST здесь.
Сказав все это, чтоМне действительно нужно выяснить, как именно выполнить рукопожатие и как сохранить сеанс.
Существуют ли какие-либо популярные фреймворки, которые предоставляют API для этого в отношении базы данных mySQL?
Снова клиент предложит UN / PW серверу, который должен расшифровать их (SSL должен позаботиться об этом), аутентифицировать их по информации учетной записи, хранящейся в базе данных mysql, а затем вернуть некоторый хэш или что-то подобноетак что сеанс пользователя может сохраняться, или пользователю больше не нужно входить в систему, чтобы выдавать дополнительные запросы.
Может ли кто-нибудь порекомендовать мне фреймворк / какой-нибудь материал для чтения, чтобы я мог на него взглянуть?