Java中Web服务的用户身份验证
[英]User authentication for web services in Java
问题描述
假设我有一个简单的Java服务器应用程序,它实现了一些Web( REST )服务。 该应用程序作为war部署在Tomcat 。 现在,我想添加用户身份验证,如下所示:
在服务器端添加具有用户名和密码的纯文本文件
users。 要求用户在每次请求时都发送用户名和密码,然后服务器针对文件对它们进行测试。为了防止以明文形式发送密码,我正在考虑单向加密,就像
/etc/passwd使用的那样。 因此,在要求中将密码发送给用户之前,将要求用户对其密码进行加密。
这种方法有意义吗? Java中是否有此方法的“现成可用”实现?
4 个解决方案
解决方案1
3 2012-09-24 14:24:04
春季安全 ? 这是一种保护Web应用程序的非侵入性方式,并且在存储数据的方式上非常灵活-即纯文本文件,xml或用户名和密码的数据库。
解决方案2
1 2012-09-24 14:28:11
解决方案3
1 2012-09-24 14:29:42
例如,使用诸如Jersey的RESTful框架。 但是对于身份验证,您必须使用请求过滤器实现会话管理。 对于用户管理,您应该使用MySQL之类的数据库。
解决方案4
1 2012-09-24 14:31:10
是的,从BASIC(通过SSL),OAuth,Kerberos,Spring Security等中,有很多现有的好的身份验证解决方案。我建议对WS-Security主题进行研究,因为它有很多层(容器,过滤器,应用程序本身) )可以进行身份验证的位置。
JAX-RS-RESTful Web服务中的身份验证和获取用户数据
[英]JAX-RS - Authentication and getting user data in RESTful web services
在访问RESTful Web服务之前为用户进行身份验证
[英]Develop authentication for user's before accessing RESTful Web Services
如何在Java中使用LDAP身份验证进行Exchange Web服务连接?
[英]How to use LDAP authentication for the Exchange Web Services connection in Java?
Java Restful Web Services(jax rs)身份验证模式
[英]Java Restful Web Services (jax rs) authentication pattern
Java Web应用程序中具有用户令牌的用户身份验证管理和会话管理
[英]User authentication management with user token and session management in java web application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.