我目前正在使用服务器端的 Jax-RS(部署在 tomcat 7 容器上)和前端的 HTML5、CSS3 和 jQuery 开发一个轻量级 Web 应用程序。
连接工作正常。我不知道如何保护应用程序。我的想法是用户可以通过前端注册并分配给默认角色(例如用户)。
从那时起,用户可以登录到该网站并能够例如注册课程或类似的东西。
如何以安全的方式实现这一目标?最好使用tomcats身份验证(DIGEST或FORM)?还是有其他方法?例如在每个请求中将用户和密码作为 MD5 哈希传输?
如果我可以在 Ressource 类中使用 @RolesAllowed Annotation 来注释应该只能用于特定组的方法,那就太好了。
以及如何将用户数据存储在客户端上?这样用户就不需要在每次请求后登录?我必须为此使用cookies吗?
我不确定的另一件事是如何存储购物车中的数据。在我为特定用户存储所有购物车内容的服务器上使用数据库表是个好主意吗?我如何识别那里的用户?登录用户和表中的购物车条目之间的映射如何?
我希望有人可以帮助我:-)。
提前致谢
问候