1
我們有一個cakephp應用程序,它可以通過Ajax調用來獲取數據並將其發送回Jax-RS webservice(開發中)。 CakePHP的內JAX-RS只需檢查授權
身份驗證對LDAP服務器 授權將Web服務對於每個給定的請求 從本質上講Web服務是無狀態的,無會話 用戶,權限,角色會被存儲在一個表中進行完成D B。
問題是有哪些選項可用於授權用戶。 我們可以使用內置的JDBC領域或數據源領域向用戶授權(記住沒有密碼將被存儲或發送,因爲我們沒有做認證)
什麼是安全的web服務,這樣只能從CakePHP的應用程序請求的最佳方式 很榮幸和其他人下降
感謝
對於SecurityContext,我需要一個Realm(Tomcat)嗎? – aks