どのようにJava webサービスとセッションの取り扱い
-
23-09-2019 - |
質問
思を確保私のJavaメトロ)webservice、ログインします。
こちらはどういうこと:
必要なステップを呼び出し時にwebservice方法:
- コログイン(ユーザーの役割)、セッショントークン 1.1のトークン
- コservicemethod(トークン,arg1,arg2...)
- webserviceかどうかを判定しますトークンがない場合にはexceptionがスローされる場進
- ウタイムアウト後のx時間操作しない
私の質問:1.どうしてこのアプローチを考えていますか。いでしょう?2.ある図書館の負担を書くセッションについてもデータベースの残存アプリを再開)
の解決は簡単で使えるJava。純クライアント)
よろしく!
解決
この実現可能といwebサービスと同様です。な実施に自分のカスタム。代わりに、利用、セキュリティトークンから、WS-Securityの仕様および、より正確にユーザー名東建コーポレーション(だから WSIT のメトロとなったことがなく、そのため相互運用が可能です。純クライアント).してい この記事 のためのご紹介です。
更新: よりポイント:
の実施、WS-SecurityのUsernameTokenプロファイルメトロのウェブサービス- 新Webサービスの強化(WSE)3.0
- WebService認証UsernameTokenにWSE3.0
- の実施に直接認証UsernameTokenにWSE3.0
どちらともいえないいうのを見つWS-Securityの非常に優しいですが、まだまだ、私の経験があることを利用WS-Securityの時間的を実現するカスタム液は、スケール(チェックのデータベースで話してたします。
編集:
修正のリンクでした。見当たらなのだと思うのをカバー。
他のヒント
いすぐにジャンプへのこだり出すことができます。多くのJ2EE容器/Javaの枠組みの支援のためのログイン/アクセス制御です。くは、ドキュメントの枠組みます。
もう一つの簡単な代替導入することによって、現在アクセス制御のフロントエンドwebサーバ;例えばApache HTTPDとしてリバースプロキシのためのTomcat.
私は考えて Apache郎, 私は言ってられない場合、その他。良さそうに見えるものです。
所属していません StackOverflow