1
我正在开发一个Web服务,用于验证尝试访问Web应用程序的用户。我是Web服务的新手,并且看到了很多不同的API,并且已经开始使用JAX WS。我不知道这是否是JAXB的替代方案,还是应该与它一起使用。我在创建需要用户名和密码并检查数据库的Web服务时遇到问题
目前我有一个测试页,用户可以输入他们的用户名和密码,这是发送到Web服务作为字符串(显然不能出于安全原因),我可以检查数据库。我的问题是找到一种安全地发送密码的方法..
我没有在应用程序中进行身份验证的原因是因为会有几个应用程序都使用相同的数据库来验证用户,所以Web服务将是有益的。
此外,我希望我能够通过Web服务的XML文件而不是字符串,但似乎这是不可能的?
谢谢
传递XML文件并不比简单的字符串更安全,特别是如果您不使用SSL。 – BenV 2010-07-14 13:37:40