2

我正在用 JAVA 编写一个 Web 服务,它将公开产品的 API。对于我的低级设计,我无法弄清楚的是,如何在我的 Web 服务中进行身份验证和授权。

例如:- 谁可以或不能在我的 Web 服务上调用方法。我想构建类似的东西,一个用户可以添加一个帐户,但不应允许添加用户,而其他一些用户可以反之亦然。

谁能给我一个最佳实践的方向,我可以弄清楚细节。

4

1 回答 1

0

这是一个轻量级的方法:

您可以实现用户表并提供登录机制。每次用户登录时,您都可以将用户 ID 存储在session. 如果收到任意请求,则检查会话是否存在。如果不是,则强制用户登录,否则您userid从会话中读取。然后您可以确定允许用户访问哪些功能。

这个关于stackoverflow上类似问题的链接也可能有帮助:

Servlet 用户认证

于 2013-10-01T08:31:02.153 回答