3

タイトルの通り、Web サービスのユーザー認証とセッション管理、主にバックエンドの実装、特に Java (J2EE) を使用するためのベスト プラクティスは何か疑問に思っています。

誰かが主題について何かを発表しましたか? ユーザー認証を使用する場合、どのようなセキュリティ上の考慮事項に留意する必要がありますか? どのようなデザインパターンが関連していますか? セッションはどのように管理する必要がありますか? 適切に設計されたアーキテクチャとはどのようなものですか?

良い例、または悪い例として使用できる既存のシステムはありますか?

4

2 に答える 2

3

Web サービスの Java EE 仕様は、実際にはステートレス セッション Bean を Web サービスとして公開することにあるため、各リクエストにユーザー トークンを含めるなどの「自作」のソリューションがなければ、セッション管理を実装することはできません。 .

于 2012-04-22T02:14:33.127 に答える
0

特にRESTではありませんが、標準のWebサービスには他のWebコンテナリクエストと同じ認証メカニズムを使用します。基本認証データをバックエンドに送信する手段。SSL経由。問題はありませんでした。

于 2012-04-27T13:03:34.123 に答える