一尘不染

使用身份验证令牌的Java REST服务

java

在使用Java EE 6的Web应用程序上,我想将某些功能作为Json Rest
Service公开。我想使用身份验证令牌进行登录,用户将发送其用户名,密码,服务器将发送回令牌,该令牌将用于授权用户在给定时间内的进一步请求。

到目前为止,有几个问题困扰着我;

  • 当服务器创建令牌并将其发送给客户端时,服务器是否应该使用像哈希表这样的东西作为用户ID令牌对将其保存在DB或Bean中?

  • 我可以使用任何Java EE特定的API获得帮助,还是必须全部使用自定义代码?


阅读 249

收藏
2020-12-03

共1个答案

一尘不染

这是我的输入:

  • 我会将令牌保存在数据库中,以防万一您需要重新启动服务器而不希望丢失所有用户的令牌。您也可以将其保存在内存中,以加快请求的速度,并且仅在内存中找不到时才在DB中查找它。

  • 我会接受标题中的令牌。我会将其余服务放在HTTPS上,以便对请求进行加密,然后您就不必担心在请求中手动加密令牌

  • 我可能会看一下JAX-RS,看看它提供了什么功能

2020-12-03