如何使用登录和会话处理来保护Java Web服务
我想通过登录来保护我的(Java metro)webservice。
这是我计划如何做到这一点:
调用webservice方法时所需的步骤是:
调用login(user,pwd),接收会话令牌
1.1记住令牌
call servicemethod(token,arg1,arg2 ...)
webservice检查令牌是否已知,如果不是则抛出异常,否则继续
在x个不活动时间段后注销或超时
我的问题:
1.您对此方法有何看法?是否有意义?
2.是否有任何库负担编写会话处理的负担(可能有数据库持久性来应用重启)
(解决方案应该简单,并且可以轻松地与Java和.NET客户端一起使用)
谢谢!
没有找到相关结果
已邀请:
3 个回复
耐钨徒
臀博
敦肌