Question

При разработке веб-службы (Система управления больницей) с использованием Java EE необходимо, чтобы для каждого вызова веб-службы необходимо было проверять, вошел ли пользователь в систему?

Какой метод проверки подлинности являетсялучший JAAS, WS-Security, SAML, или комбинация, или использование собственных токенов ??

Kris · Answer 1 · 01 февраля 2012

Все зависит от того, как будет реализован ваш веб-сервис.Если у вас все еще есть выбор, я бы порекомендовал использовать подход REST, аутентифицировать пользователя с помощью какой-либо функции входа в систему и затем поддерживать сеанс пользователя.

Timo89 · Answer 2 · 31 января 2012

Вы можете использовать фильтры.

Вот пример использования фильтров:

http://viralpatel.net/blogs/2009/01/tutorial-java-servlet-filter-example-using-eclipse-apache-tomcat.html

По сути, вы определяете URL-адреса, к которым вы хотите применить фильтры, фильтр авторизует пользователя и затем вызывает chain.doFilter (запрос, ответ); вызвать запрашиваемый метод после авторизации.

Вы также можете взглянуть на эту аутентификацию и авторизацию jax-rs rest webservice

Лично я использую токены для авторизации.

Аутентификация веб-службы в Java EE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация веб-службы в Java EE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы