3
根据标题,我想知道什么是Web服务用户认证和会话管理的一些最佳实践,主要针对后端实现,特别是使用Java(J2EE)。Web服务用户认证和会话管理的最佳实践
有没有人发表过关于此主题的任何内容?在使用用户身份验证时,应该牢记什么样的安全考虑?什么样的设计模式是相关的?会议应如何管理?什么是精心设计的架构看起来像?
是否有现有的系统可以作为很好的例子,甚至是坏的例子?
A
回答
3
由于针对Web服务的Java EE规范实际上是将无状态会话Bean公开为Web服务,因此如果没有“自制”解决方案(如包括用户令牌),将无法实现会话管理你的每一个要求。
0
不是特别的REST,但我们对标准Web服务使用与其他Web容器请求相同的身份验证机制。意味着将基本认证数据发送到后端。通过SSL。从来没有任何问题。
相关问题
- 1. 管理Node.JS的Web服务凭据的最佳实践?
- 2. API密钥认证和用户认证最佳实践
- 3. PHP会话验证 - 最佳实践
- 4. 创建Web服务的最佳实践
- 5. 内部web服务的最佳实践
- 6. Web服务会话管理
- 7. Web服务会话管理
- 8. 最佳实践 - 如何实现具有多个服务的用户认证层?
- 9. 使用WCF Web服务时的最佳实践身份验证
- 10. web服务授权最佳实践
- 11. 最佳实践:对Web服务
- 12. Web服务器最佳实践
- 13. 什么是离子管理会话的最佳实践2
- 14. 如何管理用户认证/会话?
- 15. IIS AppPool管理和最佳实践
- 16. 存储跨域Web服务访问凭证的最佳实践?
- 17. 的Web服务认证管理
- 18. 最佳实践:AmazonS3服务
- 19. 什么是在Web服务中处理ID的最佳实践?
- 20. Web服务身份验证 - 最佳实践?
- 21. Web服务中的会话管理?
- 22. Lucene和SQL服务器 - 最佳实践
- 23. Web服务客户端设计模式(最佳实践)
- 24. Java线程会话的最佳实践
- 25. 什么是测试Web服务的工具和最佳实践?
- 26. 什么是REST Web服务quthentication的常规和最佳实践?
- 27. java web服务和远程异常的最佳实践
- 28. 弃用WCF服务的最佳实践
- 29. 从服务器管理/加载Silverlight客户端数据的最佳实践
- 30. 关于网站用户认证的PHP最佳实践?
您的问题与SOAP over HTTP Web服务有关吗? – home 2012-04-23 05:18:18
@home no - 主要用于交换JSON的RESTful服务。 – 2012-04-23 08:04:37