1

@Pathparam を使用してパラメータを login メソッドに渡すことが適切かどうか疑問に思っています。返されたブール値をクライアントで使用したいのですが、これまでのところTRUEもFALSEも取得できず、XMLタグの束を取得できませんでした。 

@POST
@GET
@Path("{username}/{password}")
@Produces("text/plain")
@Consumes({"application/xml", "application/json"})
public boolean login(@PathParam("usrName")String usrName, @PathParam("pwd")String pwd){
    List<User> users= super.findAll();

    for(User u : users){
        if(u.getUserName().equals(usrName) && u.getPassword().equals(pwd)){
            return true;
        }
    }        
   return false;
}
4

1 に答える 1

0

do not use PathParam or QueryParamアノテーションよりもセキュリティを考えている場合

@FormParamサーバーに値を渡すために使用し、これに使用しPOST requestます

あなたのコードでは、GETとPOSTの両方のメソッドがこのタイプの操作に両方を使用していないことがわかります

認証データ用Strictly use POST

于 2012-06-01T11:50:34.857 に答える