换句话说,如果给定机器上的用户向服务器发出RESTful调用,该服务器使他们登录,然后,随后进行要求他们登录的单独的第二个调用,则该请求的哪个组件将他们标识为先前登录的同一实体?为什么,如果他们从(例如)不同的浏览器发出请求,则被标识为单独的实体?
我知道它是会话对象,Java代码使用它来保存有关请求<
浏览 16提问于2018-02-22得票数 0
我有一个rest api,它有一个登录资源,用于使用shiro进行身份验证。例如,当从postMan客户端调用登录,然后尝试执行某个操作时,我在rest服务器端监视shiro会话,它总是相同的。此外,我还有一个java客户端,它使用Jersey创建HTTP请求,但在运行它时,我注意到每个调用都有一个不同的shiro会话!(MediaType.APPLICATION
浏览 9提问于2019-04-18得票数 0
当我对这个应用程序进行restful调用或http调用时,我需要在标头中设置必要的shiro身份验证信息,并确保camel请求得到成功处理。在camel中是否有一种方法--“调用一个http或rest调用来访问请求由apache保护的应用程序”?更新: Shiro维护它自己的会话,并查找userId和他/她的权限(称为Subject)以确保它是一个经过<
浏览 0提问于2014-02-03得票数 1
我正在做一个使用http创建REST服务器的项目。客户端发送的请求只包含两个字段:序列号、客户端UUID和指定要查找的数据库记录的数据库ID。客户端稍后将发出第二个(或多个)请求,以获取与序列号相关联的请求的结果,并且只有当客户端在两个/所有请求中都匹配时,服务器才会这样做。整个项目在使用一个http端点(即无子路径)
浏览 30提问于2018-06-02得票数 0
我正在寻找一些关于如何使用Java作为分布式系统(客户机-服务器)的一部分实现Apache的指导方针/技巧。
我看过这个线程的答案:和我正在考虑使用类似的东西。我计划的是一个远程对象(可能是Singleton?)它在客户端登录时处理身份验证。如果登录成功,将创建新的会话对象。但我不太清楚这个对象属于哪里,以及存储在其中的信息。我认为它应该用作某种会话外观,其中来自客户端的
浏览 2提问于2013-12-05得票数 1
1回答
使用OAuth 2,我只需要限制用户对允许的资源的访问,在这种情况下,通过ext.js REST代理进行连接。ext.js代理负责数据检索和维护模型关系。根据登录用户的不同,我还没有找到一种优雅的方法来进行从代理到后端的不同调用。
我想知道,对于每个登录到我的应用程序的用户,代理是否必须不同,因为每个用户都有自己的访问令牌。另一种选择是让代理知道在代理初始化过程中登录的用户,并以持久的方式保存这些信
浏览 1提问于2013-06-02得票数 3
我已经看到了phonegap身份验证和基于JS的服务器应用程序身份验证。我正试图为我的J2EE电子商务应用程序构建一个phonegap应用程序。J2EE应用程序为我的phonegap应用程序提供了一个基于rest的api。我想使用OAuth身份验证,这样用户就会在移动屏幕上提示进行身份验证,这是如何实现的?我了解通过JS进行的oauth身份验证,
浏览 1提问于2015-02-11得票数 1
回答已采纳
2回答
如何在跨源请求中保存会话数据?
、、、、
我刚开始使用Express和Connect,所以我希望我正在做一些有简单解决方案的愚蠢的事情.现在,登录后,用户可以发布评论,该评论将与用户登录的电子邮件地址一起保存。当为表单提供服务的服务器与处理注释发布的<
浏览 4提问于2013-10-17得票数 2
回答已采纳
现在,我只是尝试创建REST服务来实现我想做的事情,稍后我将绑定一个真正的客户端。作为我的第一步,这就是我要达到的目标:
我想让客户端访问我的服务器上的REST端点(登录)。我的服务器将进行身份验证,并向客户端返回一个JWT。然后,这个JWT将用于访问我的服务器上的安全端点。(我已经编写了Java代码,可以成功地对Stormpa
浏览 7提问于2016-09-08得票数 2
2回答
我正在为我的服务设计REST接口。我的服务将基于Role和Permission。为此,Role将包含Permission的。意味着Role将拥有Permissions -> roles/1/permissions的集合。 id: 3, }因为这基本上只将现有权限(/permissi
浏览 0提问于2017-11-07得票数 1
回答已采纳
2回答
当我像在给定的代码示例(ES6导入)中一样使用铬或火狐请求文件时,我会在服务器端获得相应的请求,但与“正常”脚本加载(通过脚本标记带有src)相反,头中没有提供cookie,这是正常的吗?如果是这样的话:如果我有基于cookie的身份验证,应该如何将这个请求与会话联系起来呢?不工作-因为浏览器没有发送已建立的cookie与请求:
浏览 1提问于2017-06-24得票数 3
回答已采纳
我目前正在使用Oracle (这是一个端到端的Java框架)来构建我的web应用程序,使用GlassFish 3.1作为应用服务器。
然而,容器将不会完全记住身份验证。仍然会在每次请求时调用SAM,而SAM仍然需要
浏览 3提问于2014-03-11得票数 15
3回答
在设计REST API时,通常会先对用户进行身份验证吗?用户想要获取数据。当然,酷,我们喜欢分享!获取公共API密钥并读取!用户要存储/更新数据...哇,等等!如果我正确理解REST,我会使用我选择的语言实现GET请求,返回csv、xml或json,如下所示:假设我们选择JSON我有很多
浏览 27提问于2011-08-30得票数 74
回答已采纳
: Android应用程序请求REST服务器上的内容,如果令牌过期,REST服务器将在身份验证服务器上发出标识客户端的请求。REST服务器应该使用自己的id注册,在认证服务器上注册秘密,然后通知Android应用程序在中央身份验证服务器上使用最终用户用户名、密码和Android应用程序id、机
浏览 1提问于2014-09-04得票数 6
回答已采纳
1回答
我现在正在试验Dropwizard视图,看看我是否可以使用它同时作为一个web和REST服务器。这个web应用程序将有“公共”页面(实际上是静态HTML文件;“关于我们”、“联系我们”等)。因此,这意味着我需要两种不同的DW身份验证机制:
理想情况下,我希望servlet过滤器(我自己创建
浏览 1提问于2015-11-12得票数 0
回答已采纳
我手动做的事:
String addr = "http://localhost:8080/rest/platform/domain/list_dc=1325843792402"; //"http://localhost:8080&
浏览 4提问于2012-01-06得票数 0
回答已采纳
1回答
令牌绑定是客户端向服务器发送签名令牌的一种机制。由于此令牌基于私钥,因此比会话cookie更难窃取。我不明白令牌绑定令牌是如何与会话cookie一起工作的。令牌绑定实施意图说:是否可以使用令牌绑定提供的签名令牌作为会话令牌?cookie的行为像证
浏览 0提问于2017-05-29得票数 3
用户标识符不应存储在URI中。这是为了强制执行REST无状态约束(没有服务器端应用程序状态),根据Roy博士论文的 (架构风格和基于网络的软件体系结构的设计)。这样的嵌入式用户is可用于维护服务器上的会话状态,通过记录其操作跟踪用户行为,或在多个操作中携带用户首选项(例如,Hyper的网关84)。和HTTP/1.1基本身份验证遵循REST</em
浏览 3提问于2021-05-25得票数 0
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
