我的应用程序是一个 Eclipse 富客户端,我想向其中添加身份验证和授权功能。我的用户和角色存储在数据库中,我的应用程序还有一个基于 Web 的管理控制台,可以让我管理用户和角色。我在此管理控制台上利用 Spring 安全性。
所以这是我的要求:
我希望我的胖客户端为用户提供一个登录对话框。身份验证需要在服务器端执行(它可以是 Web 服务)并且角色必须流入胖客户端。我还想以某种方式在服务器端管理 session 。
我真的想不出任何简单的方法来做到这一点。我知道如果我要使用 Spring Rich Client,它会在服务器端与 Spring Security 很好地集成。 但是,目前这对我来说不是一个选择。
请分享您对如何实现这一目标的想法。感谢您的帮助。
最佳答案
由于您倾向于 Web 服务(听起来您是),我会考虑从您的富客户端获取用户信息(我假设用户 ID 和密码),使用 WS-Security 将加密信息发送到一个网络服务,让网络服务做授权的事情。此外,我还会考虑 Web 服务返回任何您想要返回给富客户端的关于用户的信息(名字/姓氏等)。
关于java - 胖客户端和服务器之间的 session 管理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2327692/