(Java メトロ) Web サービスをログインで保護したいと考えています。
これが私がそれを行うことを計画している方法です:
Web サービス メソッドを呼び出すときに必要な手順は次のとおりです。
- login(user,pwd) を呼び出し、セッション トークンを受け取る 1.1 トークンを記憶する
- サービスメソッドを呼び出す (トークン、引数 1、引数 2...)
- webservice は、トークンが既知であるかどうかをチェックし、そうでない場合は例外をスローし、それ以外の場合は続行します
- 非アクティブ状態が x 時間続いた後のログアウトまたはタイムアウト
私の質問: 1. このアプローチについてどう思いますか? それは理にかなっていますか?2.セッション処理を書く負担を負うライブラリはありますか(アプリの再起動後も存続するためにデータベースの永続性を備えている可能性があります)
(ソリューションはシンプルで、Java および .NET クライアントで簡単に使用できる必要があります)
ありがとう!