根据标题,我想知道 Web 服务用户身份验证和 session 管理的最佳实践是什么,主要用于后端实现,尤其是使用 Java (J2EE)。
有人发表过关于这个主题的文章吗?使用用户身份验证时应牢记哪些安全注意事项?什么样的设计模式是相关的? session 应该如何管理?设计良好的架构是什么样的?
是否有现有系统可以用作好的例子,甚至是不好的例子?
最佳答案
由于 Web 服务的 Java EE 规范实际上包括将无状态 session bean 公开为 Web 服务,如果没有“自制”解决方案(例如在每个 session 中包含用户 token ),您将无法实现 session 管理你的要求。
关于java - Web 服务用户身份验证和 session 管理的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10264189/