1
웹 응용 프로그램에 액세스하려는 사용자를 인증하는 웹 서비스를 개발 중입니다. 저는 웹 서비스를 처음 접했고 많은 다른 API를 보았고 JAX WS 사용을 시작했습니다. 이것이 JAXB에 대한 대안인지 또는 JAXB와 함께 사용해야하는지 확실하지 않습니다.사용자 이름과 암호를 가져 와서 데이터베이스를 검사하는 웹 서비스를 만드는 데 문제가 있습니다.
현재 사용자가 사용자 이름과 암호를 입력 할 수있는 테스트 페이지가 있습니다.이 페이지는 데이터베이스와 비교하여 확인할 수있는 문자열 (보안상의 이유로 분명히 나타납니다)으로 웹 서비스에 전송 된 n입니다. 내 문제는 비밀 번호를 안전하게 보내는 방법을 찾는 것입니다 ..
내가 응용 프로그램 내에서 인증을 걸지 않는 이유는 동일한 데이터베이스를 사용하여 사용자를 인증하는 여러 응용 프로그램이 있기 때문에 웹 서비스가 도움이되기 때문입니다 .
또한 웹 서비스에 문자열 대신 XML 파일을 전달할 수 있었으면 좋겠지 만 이것이 불가능한 것 같습니까?
감사합니다.
특히 SSL을 사용하지 않는 경우 XML 파일을 전달하는 것이 단순한 문자열보다 안전하지 않습니다. – BenV