我使用 Netbeans IDE 创建了 Java Web 应用程序。我创建了具有关系的实体。网页是简单的仪表板,我可以在其中添加新实体、更改它们和删除它们。
我已将 Restful Web 服务添加到我的实体中。因此,网页仅可供管理员使用,我想创建只能访问他自己的数据的客户端应用程序。这意味着客户端必须登录或注册到我的服务器。
当用户在网站上登录/注册时,服务器将为该用户创建 session 。我知道在 RESTful 服务中没有 session 。我的想法是每次当客户端想要对服务器进行某些操作时传递登录名和密码。
问题:还有其他方法可以在客户端和服务器之间创建 session 之类的东西吗?我希望它与加密无关。
最佳答案
有许多身份验证和授权选项。如果您想使用简单例份验证,则使用 HTTP 的“基本身份验证”。查看https://www.rfc-editor.org/rfc/rfc2617了解详情。请记住,这是不安全的,因为用户名/密码是在线传输的。任何人都可以嗅探用户名/密码。这是由新的 RFC7235 - https://www.rfc-editor.org/rfc/rfc7235#section-4 更新的
更安全的选择是 oAuth。 RFC6749 https://www.rfc-editor.org/rfc/rfc6749 中进行了解释。在这种情况下,每个请求都会附带一个访问 token 。
在这两种情况下,凭据详细信息都随 header 一起传输。不干扰参数。
关于java - 使用Java编写的RESTFul api登录/注册,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26437834/