在我使用 Java EE 6 的 Web 应用程序上。我想将我的一些功能公开为 Json Rest 服务。我想使用身份验证令牌进行登录,用户将发送他们的用户名、密码,服务器将发回一个令牌,该令牌将用于授权用户在给定时间内执行进一步的请求。
到目前为止,有几个问题困扰着我;
这是我的输入:
我会将令牌保存在数据库中,以防您需要重新启动服务器,并且您不想丢失所有用户的令牌。您也可以将其保存在内存中以加快请求速度,并且仅在内存中找不到它时才在数据库中查找它。
我会接受标头中的令牌。我会将其余服务放在 HTTPS 上,以便对请求进行加密,然后您无需担心在请求中手动加密令牌
我可能会看看 JAX-RS 并看看它提供了哪些功能
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)