2014-09-30 85 views
0

我有一個運行在tomcat上的web應用程序和web服務。爲了訪問Web應用程序的某些部分並調用Web服務,用戶必須登錄。登錄的會話存儲在tomcat上。webapp和web服務之間的安全通信

我的問題是,我如何讓會話可用於Web應用程序和Web服務,以便總是有用戶通過實時會話訪問的安全檢查?我正在考慮同時運行在同一個tomcat服務器上,以便他們可以訪問相同的連接池?

+2

您可以驗證來自webapp的所有傳入請求以使用過濾器訪問webservice。 – 2014-09-30 11:56:45

+0

@yogeshprajapati你能更具體嗎?什麼過濾器?前爲 – 2014-09-30 12:10:00

+0

,你有兩臺服務器。 1用於webapp,另一個用於存放web服務。在webservice項目中創建過濾器,讓模式/服務/ *說。現在當你想從webservice獲取數據而不是在你的url中使用/ service/*模式。並在過濾器中驗證傳入請求是否驗證傳入請求。您可以使用基於令牌的安全性。 – 2014-09-30 12:12:52

回答

0

你將不得不採取相反的措施。您需要在Web服務中爲用戶生成某種安全令牌(從Web應用程序請求它),並根據此令牌驗證傳入的Web服務請求。在usr註銷之後(或會話將會過期,例如超時),webapp應該請求在webservice上使安全令牌失效。

+0

它仍然沒有回答我的問題,他們將如何訪問會話令牌? – 2014-09-30 12:24:59

相關問題