3
Я хочу, чтобы мой веб-сервис (Java metro) с логином.Как защитить веб-службы Java с помощью логина и обработки сеанса
Вот как я планирую сделать:
шаги, необходимые при вызове метода WebService являются:
- вызов Логин (пользователь, PWD), получить сеанс маркера 1,1 помнить маркер
- вызов servicemethod (маркер, arg1, arg2 ...)
- WebService проверяет, является ли маркер известно, если не бросить исключение в противном случае продолжить
- logou t или таймаут после x периодов бездействия
мои вопросы: 1. Как вы оцениваете этот подход? имеет ли это смысл? 2. есть какая-либо библиотека, которые принимают бремя написания сеанса обработки (возможно с сохранением базы данных, чтобы выжить приложение перезагружается)
(решение должно быть простым и легко использовать с Java и .NET клиентами)
благодаря!
Я создал службу Java с поддержкой состояния, но когда я использую ее с asp.net, я получаю следующую ошибку: «Это веб-служба с сохранением состояния и {http://jax-ws.dev.java.net/xml/ns /} objectId требуется. " .. есть идеи? – hugri
Спасибо за ссылку, но честно - мне все это выглядит довольно сложно. Есть ли у вас пример использования токена пользователя? И особенно с клиентом ASP.NET? Я действительно застрял, мне кажется, что это не так много людей. – hugri