4
我正在使用Apache Jersey构建一个RESTful Webservice。现在我希望你需要对它的一些请求进行认证。使用典型的REST方法,认证应该通过HTTP认证完成。但是一个帖子here提到了一个更好的方法是如何使用cookie。我认为讨论中有一些有用的观点。 (如何)我可以使用Cookie来进行Jersey验证吗?我需要另一个框架吗?在Apache Jersey中进行身份验证而不使用Http身份验证?
A
回答
6
Jersey使用封装的Web应用程序的web.xml中声明的身份验证机制,实际上是HTTP身份验证(通过SSL)或基于窗体的Cookie身份验证。
如果要使用基于cookie的会话认证,用户必须首先使用Web服务进行认证,以创建一个会话,该会话可用于检查未来呼叫的身份。该servlet规范提供了一种标准化的方式来使用cookie和使用web表单进行会话进行身份验证,但是这与web服务类型的应用程序不兼容。因此,您可能需要制作一些自定义解决方案,以便用户通过发布XML或JSON文档来提交凭据。这种方法的一个问题是,如果用户在没有首先进行身份验证的情况下或者在会话过期之后执行了对资源的调用,他们将需要重定向或接收某种类型的错误代码。不是不可能的,但它增加了您的Web服务的复杂性。
此时您不得不怀疑,使用HTTP身份验证不是Web服务样式应用程序的更好选择。我们最近使用Jersey和HTTP Auth作为身份验证机制构建了一个Web服务。然后我们在它上面建立一个Javascript前端。 Javascript客户端总是向Web服务提交Authentication标头,以便用户永远不会遇到来自浏览器的HTTP Auth认证窗口。也许是两全其美。
相关问题
- 1. Authlogic - 通过基本HTTP身份验证进行身份验证
- 2. Jersey中的身份验证
- 3. 使用ManifoldCF进行Apache身份验证
- 4. 使用PHP身份验证的HTTP身份验证
- 5. Jersey + Tomcat身份验证
- 6. Jersey Client API - 身份验证
- 7. 使用Ruby对Azure进行身份验证(HTTP Header身份验证)?
- 8. RabbitMQ - 仅使用HTTP身份验证后端进行身份验证?
- 9. 用asp.net进行Azure AD身份验证身份验证
- 10. 获取用户的身份而不进行身份验证
- 11. 禁用其他身份验证的HTTP基本身份验证
- 12. 无法在IBM Worklight中使用LDAP身份验证进行身份验证
- 13. HTTP摘要身份验证
- 14. Windows身份验证 - 如何进行身份验证使用不同的域
- 15. 。使用nginx进行.htaccess身份验证
- 16. HTTP身份验证VS OAuth VS HttpClient身份验证
- 17. 使用Java apache http令牌进行Google身份验证
- 18. Apache基本身份验证
- 19. Apache LDAP身份验证Redmine
- 20. apache httpclient + ntlm身份验证
- 21. Apache LDAP身份验证保持HTTP 500
- 22. 使用Windows身份验证的简单身份验证代理
- 23. 螳螂用户身份验证无法在Dokuwiki中进行身份验证
- 24. ASP.NET应用程序未使用Windows身份验证进行身份验证
- 25. 404 HTTP-Basic身份验证?
- 26. HTTP身份验证cPanel
- 27. http身份验证缓存
- 28. 使用基本身份验证和代理身份验证的骆驼Http
- 29. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 30. ASP.net Windows身份验证与使用ActiveDirectoryMembershipProvider的Forms身份验证进行比较