3

私はいくつかの Java サーバー アプリケーションといくつかの WEB インターフェイス (jQuery) を持っています。REST サービスの場合、Jersey 実装を使用しています。JSON を Web ページからサーバーに簡単に送信でき、その逆も同様です。

私の REST サービスの例:

@Path("/users")
public class User {

 @POST
 @Path("/login")
 @Consumes(MediaType.APPLICATION_JSON)
 public Response authUser(User user) {
   //code
 }
}

しかし、問題が 1 つあります。ユーザーを認証するにはどうすればよいですか? たとえば、私はいくつかのプライベート リソースを持っています。ユーザーがログインしていない場合、リソース/Web ページは表示されませんが、ログインすると (正しい名前とパスワードを入力すると)、リソースが表示されます。

私はspingアプリケーションを使用しませんでした。私は多くの時間をグーグルで検索しましたが、簡単な例が見つかりませんでした.次に、ホセのサンドバルの本「RESTful Java Web Services」を読んでみました.「セキュリティ」セクションには多くの有用な情報がありますが、例はありません.

手伝っていただけませんか?

4

1 に答える 1

2

これにアプローチするにはさまざまな方法があると思います。1 つの方法は、ユーザーが認証されたときにトークンを送り返し (しばらくすると期限切れになります)、その後の呼び出しでそのトークンを返します。

トークンをファイルまたはデータベースに保存します。client からの後続のリクエストで、トークンのタイムスタンプと値を比較します。

そのトークンが期限切れになると、彼は再認証する必要があります。

于 2013-03-20T13:44:21.483 に答える