3

根据标题,我想知道 Web 服务用户身份验证和会话管理的一些最佳实践,主要用于后端实现,尤其是使用 Java (J2EE)。

有没有人发表过关于这个主题的文章?使用用户身份验证时应牢记哪些安全注意事项?什么样的设计模式是相关的?应如何管理会话?精心设计的架构是什么样的?

是否存在可以用作好例子甚至坏例子的现有系统?

4

2 回答 2

3

由于 Web 服务的 Java EE 规范实际上包括将无状态会话 bean 公开为 Web 服务,因此如果没有“自制”解决方案(例如在每个请求中包含用户令牌),您将无法实现会话管理.

于 2012-04-22T02:14:33.127 回答
0

不是专门针对 REST,但我们对标准 Web 服务使用与任何其他 Web 容器请求相同的身份验证机制。表示将基本身份验证数据发送到后端。通过 SSL。从来没有任何问题。

于 2012-04-27T13:03:34.123 回答