Ari*_*său 6 rest spring web-services spring-security
我正在构建一个基于Spring的宁静Web服务.我正在使用Spring Security.它只能由桌面应用程序访问.基本上是机器到机器的Web服务.
我想要一个进行身份验证的自定义服务.然后根据身份验证的结果执行其他更敏感的操作.
另一个选择是在每个请求的正文中发送凭据,并且每次基本上都进行身份验证.
Logic说第一种方法效率最高,因为每次验证都有相当多的开销.
你有什么建议与此有关?去无国籍或有状态?有状态方法是否存在主要缺点?
到现在为止,我读了一些篇章的Java Web服务正常运行 ,也从SO这样几个问题,如本.
正如您提供的链接中所述,执行此操作的 REST 方法是对每个请求进行身份验证,而不是保留会话。
至于在每个请求上使用用户名/密码进行身份验证,如果您可以使用......安全层(https),那么它是安全的;否则,该对将以明文形式发送并且可被发现。
另一种选择是使用类似于 AWS 的方式来完成此操作(例如,链接到 Amazon此处和此处)。其他解释请参见:buzzmedia和samritchie
也许 OAuth 是一个选择,但我没有这方面的经验。
| 归档时间: |
|
| 查看次数: |
2986 次 |
| 最近记录: |