[英]How to authenticate users from a rest service
我正在嘗試使用drop wizard使用我構建的REST服務對用戶進行身份驗證。 從以前的問題我發現在github上使用openID進行身份驗證的很好的例子: https : //github.com/gary-rowe/DropwizardOpenID
但是,我現在不想處理openID,只是希望用戶1.注冊,2。登錄
我的問題/困惑是:
對於注冊:我正在考慮將用戶的用戶名/密碼作為POST請求發送,其中憑據作為表單參數或JSON正文的一部分。 但是,以明文方式發送密碼不存在安全風險嗎?
對於Sing-in,我正在考慮在Dropwizard中使用Authenticator 。
我不想以純文本格式存儲密碼。 在POST中將用戶密碼作為純文本后,我應該遵循什么策略? 我正在尋找一些可以幫助密碼鹽和MD5的java庫
查看文檔,我們可以看到Dropwizard支持獨立的OAuth2實現:
http://dropwizard.codahale.com/manual/auth/#oauth2
OAuth2有幾個優點,其中許多可以在這里閱讀: OAuth 2.0:好處和用例 - 為什么?
注意事項:
感謝您對Dropwizard OpenID項目的吶喊。 很高興能夠讓你入門。
如果您需要純Web表單類型方法,請查看我的另一個項目MultiBit Merchant ,它提供多種身份驗證方法(Web表單,HMAC,cookie)。
你需要深入挖掘才能真正看到它的工作原理,因為這個項目並不像這樣的演示而設計,而且正在進行中。
加載項目后,查找WebFormClientAuthenticator ,它將使您進入正確的區域。
本博客文章中討論了Dropwizard身份驗證所涉及的一般原則。 雖然它針對HMAC,但您可以使用前面引用的源代碼輕松地將其調整為Web表單或cookie。
這都是麻省理工學院的許可證,所以只需根據需要使用它。
如何從Sharepoint 2013 Web服務和活動目錄對用戶進行身份驗證
[英]How to authenticate users from sharepoint 2013 web service and active directory
如何使用身份驗證提供程序從數據庫對用戶進行身份驗證?
[英]How to authenticate users from database with an authentication provider?
如何使用 jersey 和 Z93F725A07423FE1C889F448B33 在 REST web 服務中進行身份驗證
[英]how to do authenticate in REST web service using jersey and java
在Spring Security中,如何使用jdbc從Oracle數據庫認證用戶?
[英]How to authenticate users from an oracle database using jdbc in spring security?
如何配置open fire以從外部數據庫驗證用戶?
[英]How to configure open fire to authenticate users from external database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
