3

我有一些 java 服务器应用程序和一些 WEB 界面(jQuery)。对于 REST 服务,我使用 Jersey 实现。我可以轻松地从 WEB 页面将 JSON 发送到服务器,反之亦然。

我的 REST 服务示例:

@Path("/users")
public class User {

 @POST
 @Path("/login")
 @Consumes(MediaType.APPLICATION_JSON)
 public Response authUser(User user) {
   //code
 }
}

但是有一个问题。我如何验证用户?例如,我有一些私有资源:当用户未登录时,他看不到它的资源/网页,但是当他登录时(输入正确的名称和密码),他可以看到它的资源。

我没有使用 sping 应用程序。我用谷歌搜索了很多时间,但没有找到简单的示例,然后我尝试阅读 Jose 的 Sandoval 书“RESTful Java Web Services”,在“安全”部分中有很多有用的信息,但没有示例。

请你帮助我好吗?

4

1 回答 1

2

我相信有不同的方法可以解决这个问题。一种方法是,当用户进行身份验证时,您向他发送一个令牌(一段时间后过期),然后他在后续调用中将该令牌传回。

将令牌保存到文件或数据库中。在来自客户端的后续请求中,比较令牌时间戳和值。

一旦该令牌过期,他必须重新进行身份验证。

于 2013-03-20T13:44:21.483 回答