1
Iam正在爲我的GAE應用程序尋找適當的身份驗證方式。如何在GAE Web服務中提供身份驗證(使用restlet框架)?
由於我爲我的web服務使用restlet框架,因此我發現cookie是安全服務調用的好方法。現在我的疑惑是:
- 什麼是「簽名cookie」?
- 在哪裏存儲cookie值?數據庫或任何靜態類?
- 如何爲cookie提供加密?
- 如果cookie在瀏覽器中被禁用,該怎麼辦?
有沒有比Cookie更好的機制?
A
回答
1
如果啓用了會議,處理Cookie會自動照顧你:http://code.google.com/appengine/docs/java/config/appconfig.html#Enabling_Sessions
現在,會話的所有用戶進行處理,這是由你來跟蹤誰被認證:
- 當用戶登錄時,add some auth data到session。這些數據可能包含他們的ID到期時間。
- 當有請求進入時,如果此數據存在並且仍然有效,請查看會話。
- 如果有效,請照常進行。
- 如果在會話中無效或無身份驗證數據,則返回錯誤(在REST中)或重定向到登錄頁面。
所有這些功能通常在servlet filter執行。過濾器在servlet處理請求之前和之後處理請求,因此它們爲您提供了一個攔截請求並執行一些處理(如檢查請求是否已通過驗證)的選項。
相關問題
- 1. Web服務身份驗證
- 2. 如何在cakephp中爲web服務發佈請求提供身份驗證
- 3. 您可以在Play框架中提供身份驗證嗎?
- 4. 使用身份驗證的消費Web服務提供消息需要身份驗證
- 5. 如何使用身份驗證使用JSON的Web服務?
- 6. 在Perl中使用.NET Web服務使用NTLM身份驗證
- 7. 如何在Web API中使用Api密鑰進行使用表單身份驗證的服務身份驗證
- 8. 無法在wcf服務中提供身份驗證和授權
- 9. 如何通過Web服務從Sharepoint獲取身份驗證提供程序?
- 10. 如何在我的web應用程序中使用kentor身份驗證服務進行身份驗證
- 11. 身份驗證Web服務休息java
- 12. Web服務的共享身份驗證
- 13. Web服務客戶端身份驗證
- 14. Web服務 - Windows身份驗證
- 15. `如何使用CAS進行Web服務身份驗證?
- 16. 如何使用基本身份驗證實現REST Web服務?
- 17. 如何使用異步Web服務來執行身份驗證?
- 18. 權利Web服務身份驗證
- 19. 如何向服務提供商傳遞哪個身份提供者被用戶選擇進行身份驗證?
- 20. Web服務的基本身份驗證
- 21. Symfony 2.1 FOSOAuthServerBundle web服務身份驗證
- 22. Ruby - Savon Web服務身份驗證
- 23. 移動Web服務身份驗證
- 24. SOAP Web服務身份驗證
- 25. Restful Web服務身份驗證
- 26. 在EWS中使用集成身份驗證(交換Web服務)
- 27. 免稅身份驗證Web服務
- 28. UNC FileShare WCF Web服務身份驗證?
- 29. web服務的身份驗證
- 30. Exchange Web服務Kerberos身份驗證
如果您正在開發RESTful服務器端應用程序,那麼我不會將概念用作會話。 REST意味着客戶端保持客戶端狀態,並且因爲這樣的服務器端會話是邪惡的。查看RESTLet中的CookieSettings:由服務器提供的Cookie設置。這允許服務器端應用程序添加,修改或刪除客戶端上的cookie。 – koma 2012-01-10 16:15:31
@ koma您的意思是,所有的客戶數據都必須以cookies的形式傳遞給每個請求? – Vivek 2012-01-10 17:01:25
@ koma:確實,REST請求可能不是來自瀏覽器,在這種情況下,您需要在代碼中明確處理會話cookie。 OTOH,這是怎麼樣的,然後處理你自己的「餅乾」? – 2012-01-10 17:31:53