どのようにJava webサービスとセッションの取り扱い

Question

思を確保私のJavaメトロ)webservice、ログインします。

こちらはどういうこと:

必要なステップを呼び出し時にwebservice方法:

1. コログイン(ユーザーの役割)、セッショントークン 1.1のトークン
2. コservicemethod(トークン,arg1,arg2...)
3. webserviceかどうかを判定しますトークンがない場合にはexceptionがスローされる場進
4. ウタイムアウト後のx時間操作しない

私の質問:1.どうしてこのアプローチを考えていますか。いでしょう？2.ある図書館の負担を書くセッションについてもデータベースの残存アプリを再開)

の解決は簡単で使えるJava。純クライアント)

よろしく！

Answer 1

この実現可能といwebサービスと同様です。な実施に自分のカスタム。代わりに、利用、セキュリティトークンから、WS-Securityの仕様および、より正確にユーザー名東建コーポレーション(だから WSIT のメトロとなったことがなく、そのため相互運用が可能です。純クライアント).してい この記事 のためのご紹介です。

更新: よりポイント:

• の実施、WS-SecurityのUsernameTokenプロファイルメトロのウェブサービス
• 新Webサービスの強化(WSE)3.0
• WebService認証UsernameTokenにWSE3.0
• の実施に直接認証UsernameTokenにWSE3.0

どちらともいえないいうのを見つWS-Securityの非常に優しいですが、まだまだ、私の経験があることを利用WS-Securityの時間的を実現するカスタム液は、スケール（チェックのデータベースで話してたします。

編集：

修正のリンクでした。見当たらなのだと思うのをカバー。

Answer 2

いすぐにジャンプへのこだり出すことができます。多くのJ2EE容器/Javaの枠組みの支援のためのログイン/アクセス制御です。くは、ドキュメントの枠組みます。

もう一つの簡単な代替導入することによって、現在アクセス制御のフロントエンドwebサーバ;例えばApache HTTPDとしてリバースプロキシのためのTomcat.

Answer 3

私は考えて Apache郎, 私は言ってられない場合、その他。良さそうに見えるものです。