我有一个带有jsps的网络应用程序。我没有使用任何 struts 或 mvc 框架。我们使用 Apache CXF 构建 JAX-RS 服务。
现在我想做以下事情
- 允许用户使用用户名和密码登录。
- 对于所有后续对 Web 服务的调用,应使用相同的身份验证信息。
- 登录的用户有一些详细信息(个人资料照片、全名),我希望在整个会话中保持不变。
- 此外,还定义了其角色。根据角色,仅允许某些 jax-rs 调用。
- JSP 中还使用角色来限制对功能的访问。
- Web 服务可以从外部访问,因此应使用身份验证和授权信息。
据我了解,我们不应该在 jax-rs 服务中使用会话。处理上述情况的最佳方法是什么?
最好的方法取决于你如何估计。
我这样做的方法是
- 在同一实例上运行 Rest 服务和 JSP
- 使用 web.xml 和 CXF 设置安全策略,允许用户/pw 身份验证和授权,ROLES 绑定到 jax-rs url 和 JSP url。
- 基于2,外部可以直接调用jax-rs服务,但是按照你的指定需要user/pw。
希望这可以帮助你一点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)