问Web服务中的认证和授权
EN

Stack Overflow用户

提问于 2013-10-01 16:23:55

回答 1查看 54关注 0票数 2

我正在用JAVA编写一个web服务，它将公开一个产品的API。对于我的低层设计，我不明白的是，如何在我的web服务中进行身份验证和授权。

例如:-谁可以或不可以调用我的web服务上的方法。我想建立这样的东西，一个用户可以添加帐户，但不应该被允许添加用户，而其他用户可以做反之亦然。

谁能给我一个最佳实践的方向，我可以弄清楚细节。

发布于 2013-10-01 16:31:02

这是一个轻量级的方法：

您可以实现用户表并提供登录机制。每次用户登录时，您都可以将用户in存储在session中。如果接收到任意请求，则检查会话是否存在。如果不是，则强制用户登录，否则将从会话中读取userid。然后，您可以确定允许用户访问哪些功能。

另外，这个关于stackoverflow上类似问题的链接可能会有所帮助：

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/19111327

复制

相似问题

问Web服务中的认证和授权EN