3
我不得不開發一些私人網絡服務,所以我需要一種方法來驗證的用戶,以便每個服務都能夠知道,如果一個請求是有效的,並保持一些會話狀態。的Web服務認證管理
我想有像一些簡單操作的中央認證服務「登錄(登錄名,密碼)」(即使用目錄像LDAP),「isValidSession(會話ID)」和 「退出(會話ID)」。該「登錄」操作應該產生一個會話ID,或類似的東西,這將允許用戶通過使用此令牌與其他服務的進一步溝通。
然後,當用戶試圖使用的操作:
- 用戶提供的最後一個參數的會話ID,
- 操作要求所述認證服務器如果所提供的ID是有效的,
- 如果是在操作檢索用戶的會話信息,
- 操作繼續進行並返回結果。
它是否存在管理這種場景的標準模式和技術?
在此先感謝您的幫助。
是的,它與Spring存在選中此http://static.springsource.org/spring-ws/sites/1.5/reference/html/security.html – 2010-10-27 13:12:25
感謝這個有用的信息;所以看起來WS-Security可能是我正在尋求的解決方案。 – Pragmateek 2010-10-27 15:33:42