我正在构建一个基于Spring的宁静Web服务.我正在使用Spring Security.它只能由桌面应用程序访问.基本上是机器到机器的Web服务.
>我想要一个进行身份验证的自定义服务.然后根据身份验证的结果执行其他更敏感的操作.
>另一种选择是在每个请求的正文中发送凭据,并且每次都基本上进行身份验证.
Logic说第一种方法效率最高,因为每次验证都有相当多的开销.
你有什么建议与此有关?去无国籍或有状态?有状态方法是否存在主要缺点?
到目前为止,我阅读了Java Web Services Up and Running的一些章节
以及来自SO的几个问题,如this.
最佳答案
正如您提供的链接中所述,REST方式是对每个请求进行身份验证,而不是保留会话.
至于在每个请求上使用用户名/密码进行身份验证,如果您可以使用…安全层(https),则是安全的.否则,该对以明文发送并且可被发现.
另一种选择是使用类似AWS的方式(例如,链接到Amazon here和here).这里有其他解释:buzzmedia和samritchie
也许OAuth是一种选择,但我没有经验.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
