你好,stackoverflow 上的聪明人,
如果有人能指点我正确的库/框架来做我想做的事,我会非常高兴。
我们设置了以下 Web 架构。
1. We have a tomcat server that offers REST services.
2. We have an apache2 server that serves up php pages to users.
a. Some of these php pages make REST calls to tomcat for data.
b. Other php pages contain javascript that makes REST calls that are routed through apache2 via mod_proxy to tomcat. e.g. All request to http://myapache.com/PASSTOTOMCAT/rest/getSecureData would go to tomcat.
现在,我被要求为所有内容添加身份验证,包括用户页面和 REST 调用。用户登录一次以访问两者显然是理想的。
我可以为此使用什么库?我认为我不能使用任何基于 php 的解决方案(即涉及添加 a 的解决方案),因为传递 url 将没有机会添加此代码并检查身份验证。我想我需要使用 apache2 本身内置的东西。
一个次要要求是我希望将用户凭据存储在 mysql 数据库中,而不是文件中。
这是我想太多了吗?
提前致谢