私は現在、サーバー側で Jax-RS (Tomcat 7 コンテナーにデプロイ) を使用し、フロントエンドで HTML5、CSS3、および jQuery を使用して軽量の Web アプリケーションを開発しています。
接続は正常に機能します。私が知らないのは、アプリケーションを保護する方法です。私の考えでは、ユーザーはフロントエンドを介して登録でき、デフォルトの役割 (ユーザーなど) に割り当てられます。
それ以降、ユーザーは Web サイトにログインして、たとえばコースなどに登録することができます。
安全な方法でこれをどのように達成できますか? tomcats 認証 (DIGEST または FORM) を使用するのが最善ですか? それとも別の方法がありますか?たとえば、すべてのリクエストでユーザーとパスワードを MD5 ハッシュとして送信しますか?
Ressource クラスで @RolesAllowed アノテーションを使用して、特定のグループのみがアクセスできるメソッドにアノテーションを付けることができれば素晴らしいと思います。
また、ユーザーデータをクライアントに保存するにはどうすればよいですか? ユーザーがリクエストのたびにサインインする必要がないようにするには? そのためにクッキーを使用する必要がありますか?
もう 1 つよくわからないのは、ショッピング カートのデータを保存する方法です。特定のユーザーのすべてのショッピング カートの内容を格納するサーバーで DB テーブルを使用することは良い考えでしょうか? そこでユーザーを特定するにはどうすればよいですか? テーブル内のログイン ユーザーとショッピング カート エントリの間のマッピングはどのようになりますか?
誰かが私を助けてくれることを願っています:-)。
前もって感謝します
あいさつ