2
要casify Web服务我的规划,遵循以下几点:Casifying我的Web应用程序,
我有一个Web服务请求的应用程序,Web服务将只服务器,如果应用程序传递有效车票客户端串。
- Java应用程序使用restful API将用户名/密码组合发送到CAS服务器。
- CAS服务器在成功验证时回复票证。
- 应用程序发送票据我的网络服务,并要求一些数据的一些数据。
- Web服务接收票证并将票证发送到CAS服务器以验证它。
- 如果CAS服务器返回确认票证有效性的用户名/消息或任何类型的消息,则Web服务会回复应用程序回应以完成应用程序请求。
CAS服务器正在将票证返回给应用程序,应用程序将票证字符串发布到Web服务,Web服务器接受票证字符串。现在如何将票发送到CAS服务器进行验证?有任何想法吗?还有没有更好的方法来验证Web服务?
我极力把我要归档的内容:
我已经解决了验证票证的问题。现在我的问题是这是验证票证的最好方法吗? – user1070930
如果拥有有效的票证是进入Web应用程序的唯一方法,那么这是一种安全的方法。虽然我不知道细节,但我无法评论您实施的安全性。你使用什么CAS软件? – thomaspaulb