3
根據標題,我想知道什麼是Web服務用戶認證和會話管理的一些最佳實踐,主要針對後端實現,特別是使用Java(J2EE)。Web服務用戶認證和會話管理的最佳實踐
有沒有人發表過關於此主題的任何內容?在使用用戶身份驗證時,應該牢記什麼樣的安全考慮?什麼樣的設計模式是相關的?會議應如何管理?什麼是精心設計的架構看起來像?
是否有現有的系統可以作爲很好的例子,甚至是壞的例子?
A
回答
3
由於針對Web服務的Java EE規範實際上是將無狀態會話Bean公開爲Web服務,因此如果沒有「自制」解決方案(如包括用戶令牌),將無法實現會話管理你的每一個要求。
0
不是特別的REST,但我們對標準Web服務使用與其他Web容器請求相同的身份驗證機制。意味着將基本認證數據發送到後端。通過SSL。從來沒有任何問題。
相關問題
- 1. 的OAuth 2.0服務,認證服務和最佳實踐
- 2. 託管和使用Web服務的最佳實踐?
- 3. 管理Node.JS的Web服務憑據的最佳實踐?
- 4. iOS中用戶身份驗證和會話的最佳實踐
- 5. API密鑰認證和用戶認證最佳實踐
- 6. Web服務消費管理 - 最佳實踐
- 7. 證書管理的最佳實踐
- 8. PHP會話驗證 - 最佳實踐
- 9. 創建Web服務的最佳實踐
- 10. 安全web服務的最佳實踐
- 11. 內部web服務的最佳實踐
- 12. Ember認證最佳實踐?
- 13. 使用EC2來託管java web服務的最佳實踐
- 14. Web服務會話管理
- 15. Web服務會話管理
- 16. 最佳實踐 - 如何實現具有多個服務的用戶認證層?
- 17. PHP最佳實踐,以防止會話劫持的認證
- 18. 使用WCF Web服務時的最佳實踐身份驗證
- 19. Powershell會話:最佳實踐
- 20. Web服務器最佳實踐
- 21. web服務授權最佳實踐
- 22. 最佳實踐:對Web服務
- 23. 創建web服務最佳實踐?
- 24. Android設備上會話管理的最佳實踐
- 25. 什麼是離子管理會話的最佳實踐2
- 26. 如何管理用戶認證/會話?
- 27. IIS AppPool管理和最佳實踐
- 28. 存儲跨域Web服務訪問憑證的最佳實踐?
- 29. OSGi服務 - 最佳實踐
- 30. 最佳實踐:AmazonS3服務
您的問題與SOAP over HTTP Web服務有關嗎? – home 2012-04-23 05:18:18
@home no - 主要用於交換JSON的RESTful服務。 – 2012-04-23 08:04:37