程序员经验分享-hwhale

使用身份验证令牌的 Java REST 服务

2024-03-27

在我使用 Java EE 6 的 Web 应用程序上。我想将我的一些功能公开为 Json Rest 服务。我想使用身份验证令牌进行登录,用户将发送他们的用户名、密码,服务器将发回一个令牌,该令牌将用于授权用户在给定时间内执行进一步的请求。

到目前为止,有几个问题困扰着我;

  • 当服务器创建令牌并发送给客户端时,服务器应该将其保存在数据库中还是使用哈希表之类的内容作为用户 ID-令牌对保存在 Bean 中?

  • 我能否使用任何 Java EE 特定 API 获得一些帮助,或者这必须全部是自定义代码?


这是我的输入:

  • 我会将令牌保存在数据库中,以防您需要重新启动服务器,并且您不想丢失所有用户的令牌。您也可以将其保存在内存中以加快请求速度,并且仅在内存中找不到它时才在数据库中查找它。

  • 我会接受标头中的令牌。我会将其余服务放在 HTTPS 上,以便对请求进行加密,然后您无需担心在请求中手动加密令牌

  • 我可能会看看 JAX-RS 并看看它提供了哪些功能

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

security

REST

jakartaee

authentication

使用身份验证令牌的 Java REST 服务 的相关文章

随机推荐

  • Javascript 倒计时每周六上午 11 点

    我有一个请求 要求它看起来与我在这里找到的大多数答案略有不同 我正在寻找一个 Javascript 倒计时时钟 它根据服务器的时钟在每周六上午 11 点重复 但服务器位于 CA 并且时钟需要为 EST 我分叉了另一个时钟作为开始 但是当涉及

  • 方法“train_test_split”中的参数“stratify”(scikit Learn)

    我正在尝试使用train test split来自 scikit Learn 包 但我在参数方面遇到问题stratify 以下是代码 from sklearn import cross validation datasets X iris

  • htmlagilitypack - 删除脚本和样式?

    我使用以下方法从 html 中提取文本 public string getAllText string html string allText try HtmlAgilityPack HtmlDocument document new Ht

  • 在 import 语句之前设置 pythonpath

    我的代码是 import scriptlib abc import scriptlib xyz def foo some operations 但 scriptlib 位于其他目录中 因此我必须将该目录包含在环境变量 PYTHONPATH

  • 运行时检查失败 #0 - ESP 的值未在函数调用中正确保存

    我创建了一个简单的程序 演示了使用多重继承的 Qt 应用程序遇到的运行时错误 继承树如下所示 QGraphicsItem abstract QGraphicsLineItem MyInterface abstract MySubclass

  • jQuery 图像悬停效果

    我正在努力实现这个效果 http stuff maikeldaloo com jq img hover mousescroll swf使用 jQuery 我写了一些代码 但它有错误 移到右下角你就会看到 一探究竟 http stuff ma

  • MySQL 服务器版本,用于在 '('id') 附近使用正确的语法

    当我尝试导入数据库时 出现此错误 您的 SQL 语法有错误 检查与您的 MySQL 服务器版本相对应的手册 了解在 id 附近使用的正确语法 第 4 行 TYPE MyISAM AUTO INCRMENT 6 DROP TABLE IF E

  • Haskell 中的随机数采样序列

    我需要小列表的高斯随机数进行模拟 所以我尝试了以下操作 import System Random seed 10101 gen mkStdGen seed boxMuller mu sigma r1 r2 mu sigma sqrt 2 l

  • 如何在单击按钮时显示自定义对话框

    我希望我的自定义对话框在单击按钮时加载 但这没有发生 我正在使用此网页上的对话框 http jqueryui com dialog default http jqueryui com dialog default 这是我的代码 functi

  • 导入-CSV GroupBy Sum

    我一直试图从 csv 文件获取有意义的输出 原始输入看起来像这样 Col1 Col2 Col3 Col4 a 2 b z a 2 c x a 1 d y e 1 f s e 2 g t h 1 k r 我正在尝试实现以下输出 不包括 col

  • 根据行内容指定动态生成的表名

    我想设置从 gcs 存储桶中的文件读取数据流管道 然后写入 bigquery 表 需要注意的是 要写入的表应根据从 gcs 文件中读取的行的内容来决定 我的问题是 这可能吗 如果是 有人可以给我任何关于如何实现这一目标的提示吗 此外 必须进

  • 在 Java 中生成具有最低特殊字符要求的安全随机密码

    如何在Java中创建一个符合系统长度和字符集要求的随机密码 我必须创建一个长度为 10 14 个字符的随机密码 并且至少包含一个大写字母 一个小写字母和一个特殊字符 不幸的是 一些特殊字符太特殊而无法使用 所以我不能只使用打印的 ASCII

  • Ruby On Rails:在“.new”上使用随机 GUID 初始化对象?

    我是 Ruby Rails 的新手 目标是创建一个User其主键 id 不是整数 而是 GUID 我想我已经正确设置了 ActiveRecord 端 不是自动生成id带类型的列integer 但有柱id类型的string相反 以及一个可以生

  • 如何在运行时将命令行参数传递给 Docker 映像中的 dotnet dll?

    正在处理我的第一个 Docker 镜像 它是一个使用CMD启动的dotnet程序 Docker中只允许使用一个CMD 我想在运行时向程序传递一个参数 API 密钥 经过一番谷歌搜索 没有找到明确的答案 入口点似乎没有帮助 也许是ENV 但E

  • 写入数据到寄存器

    我有某个寄存器的内存地址 地址LCDCW1是C000 c codes define LCDCW1 0xC000 LCDCW1 0x31 我只想将数据写入该寄存器 代码有问题 如何修改 thx 正如其他人所建议的那样 您可以声明一个适当的指针

  • 如何克服 emacs lisp 闭包缺少局部变量的问题

    我现在正在学习 Emacs Lisp参考手册 http www gnu org software emacs manual elisp html和 Common Lisp 来自LISP https rads stackoverflow co

  • VS2012 Team Explorer 中的“按解决方案筛选”按钮在哪里?

    在 VS2010 的团队资源管理器中 有一个选项可以仅显示当前解决方案的待定更改 请参阅here https stackoverflow com q 1762180 612265 and here https stackoverflow c

  • Python Pandas:根据出现次数删除条目

    我正在尝试从数据框中删除出现次数少于 100 次的条目 数据框data看起来像这样 pid tag 1 23 1 45 1 62 2 24 2 45 3 34 3 25 3 62 现在我计算标签出现的次数 如下所示 bytag data g

  • 无法对表或索引视图使用 CONTAINS 或 FREETEXT 谓词,因为它不是全文索引

    我在 SQL Server 2008 R2 数据库中收到以下错误 不能使用CONTAINS or FREETEXT对表或索引视图 tblArmy 进行谓词 因为它没有全文索引 确保您安装了全文搜索功能 创建全文搜索目录 如果需要 首先检查是

  • 使用身份验证令牌的 Java REST 服务

    在我使用 Java EE 6 的 Web 应用程序上 我想将我的一些功能公开为 Json Rest 服务 我想使用身份验证令牌进行登录 用户将发送他们的用户名 密码 服务器将发回一个令牌 该令牌将用于授权用户在给定时间内执行进一步的请求 到

热门标签