这是场景:我有一些需要保护的 Web 服务 (JAX-WS)。目前,为了满足身份验证需求,我提供了额外的 SecurityWService,它为授权用户提供了一些用户 ID 和会话 ID,这些用户 ID 和会话 ID 需要在对其他服务的请求中进行描述。
使用一些java安全会更好。我们有很多,但无法定义更好的使用方法。
Q1 : 可以理解我应该在传输层使用 SSL,但是我应该使用什么来进行用户授权。有没有更好的方法来建立会话、验证用户等?
这是一些关键描述:
- 大多数网络服务客户都是基于 php 的。
- 我将 jax-ws 实现用作无状态会话 EJB。
- 部署到 glassfish v3。
Q2:在使用 JSF 2.0 和 ejb3.1 技术(Realms?WSIT?)的情况下,用户授权/认证的最佳框架/技术是什么?
谢谢你!