我正在创建一个简单的会议应用程序(基于 Java)并使用 RESTFull Web 服务来公开功能。
我想实施一些授权。工作流程应该是这样的:
1) 应用程序收到一个包含用户名/密码的 xml 请求。
2)作为回应,应用程序应提供一些密钥(用于授权进一步请求)
3)现在对于这个用户的每个传入请求,这个密钥应该在 xml 请求中可用,以便应用程序可以授权用户。
请建议我应该如何实现这一点以及最好的方法是什么。
我正在寻找一些授权框架并遇到了 OAuth。请建议。
在此先感谢...寻找您的反馈
问问题
112 次
2 回答
2
应用程序密钥.. 每次应用程序服务器将分配的密钥发送到 xml 中的 web 服务,这将在与应用程序服务器映射的数据库中的 web 服务过滤器级别进行检查.. 即每个应用程序服务器将具有单独的预分配密钥来与网络服务。
如果您希望在用户级别使用此密钥,那么当应用程序向服务发送用户登录请求时,将使用用户名+密码+currentTimeStamp生成一个动态编码密钥,如果凭据正确(成功登录),则将其保存在当前会话的数据库中,此密钥将在登录请求对用户的响应中返回。并且在当前会话的每个客户端请求中都将传递相同的密钥,因为会话将过期(在默认注销时间或发生手动注销之后)密钥将在数据库中停用。该过程将为每个用户及其每个登录会话执行。
于 2012-05-30T08:20:58.023 回答
1
Oracle 提供了一个很好的教程,如何使用 REST 和 oAuth 确保安全。请找到链接 Securing REST Web Services With OAuth
希望这会帮助你。
于 2012-05-30T09:06:08.050 回答