Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用 jax-rs 创建一个宁静的服务,它将通过 ajax 调用使用。我需要使用程序安全性,因为我需要细粒度的控制。我创建了一个登录方法(调用 request.login),但是当调用后续方法时,安全上下文方法 getUserPrincipal 始终为空。
因为我正在使用编程登录,我是否需要为 getUserPrincipal 做其他事情才能在后续调用中工作?我是否必须在会话中设置某些内容或在调用时使用自定义拦截器进行检查,还是应该由容器管理?
我正在使用 glassfish 4
如果您的目标是拥有用户会话,则需要使用会话或您自己的 cookie 来跟踪登录。
如果您的目标是拥有一个 RESTful 服务,您应该对每个请求进行身份验证,因为 REST 设计为无状态的。