2. 질의 응답
  3. Java EE에서 웹 서비스 인증

Java EE에서 웹 서비스 인증

2012-01-14 4 views
4

Java EE를 사용하여 웹 서비스 (병원 관리 시스템)를 개발할 때 각 웹 서비스 호출에 대해 사용자가 로그인했는지 확인해야합니까?Java EE에서 웹 서비스 인증

JAAS, WS-Security, SAML 또는 조합 중 가장 좋은 인증 방법은 own tokens ??

출처

2012-01-14 nkvp

+0

대답하는 사람에게 투표 할 것입니다 ... 누군가 pls 답장을 빨리합니다 ... – nkvp

답변

1

모두 웹 서비스가 구현되는 방법에 따라 다릅니다. 여전히 REST 접근 방식을 선택하는 것이 좋습니다. 어떤 종류의 로그인 기능으로 사용자를 인증 한 다음 사용자 세션을 유지 관리하십시오.

출처

2012-02-01 10:38:46 Kris

+0

로그인이 더 좋습니까? SessionContext에 UserPrincipal을 저장하고 메소드가 프로그래밍 방식으로 호출 될 때마다이를 검색하여 J2EE 웹 서비스 응용 프로그램에 구현됩니다. 예를 들어, PATIENT A는 약을 구입합니다. UserPrincipal을 SessionContext에 저장하고 사용자 ID를 검색하는 것이 좋습니다. 트랜잭션에서 사용할 때마다 또는 매 트랜잭션마다 매번 토큰을 전달하고 로그인 된 모든 사용자와 테이블에서 발행 된 토큰을 저장하는 것이 좋습니다. 따라서 구매가 완료되면 토큰을 사용하여 사용자 ID를 검색 하시겠습니까? – nkvp

1

필터를 사용할 수 있습니다. 여기

필터를 사용하는 방법의 예 :

기본적으로

http://viralpatel.net/blogs/2009/01/tutorial-java-servlet-filter-example-using-eclipse-apache-tomcat.html

당신은 당신이 필터를 적용 할 URL의이 필터는 사용자 권한을 부여하고 chain.doFilter (요청, 응답을 호출 정의); 권한 부여 후 요청 된 메소드를 호출 할 수 있습니다.

는 또한 내가 권한 부여를 위해 토큰을 사용, 개인적으로이 jax-rs rest webservice authentication and authorization

좀 걸릴 수 있습니다.

출처

2012-01-31 18:03:29 Timo89

+0

ok ....하지만 SessionContext에 UserPrincipal을 저장하고 검색하여 J2EE 웹 서비스 응용 프로그램에 로그인을 구현하는 것이 좋습니다. 방법은 프로그램 호출 될 때마다 사용하기 예를 들어 환자 A는, 의약품 구입은, 또는을의 SessionContext에서 UserPrincipal를 저장하고 트랜잭션에 사용에서 사용자 ID를 검색하는 좋은 프로그래밍 연습 가 말한다 매번 트랜잭션마다 토큰을 전달하고 로그인 한 모든 사용자와 테이블에 발행 된 토큰을 저장하는 것이 좋습니다. 이렇게하면 구매가 완료되면 토큰을 사용하여 사용자 ID를 검색 할 수 있습니까? – nkvp

+0

제 디자인에서는 데이터베이스에 로컬로 저장하는 토큰을 사용합니다. 그러나, 나는 100 % 확신이 디자인은 괜찮습니다. 내가 게시 한이 질문을 살펴보면 어쩌면 좋은 대답을 얻을 수 있습니다. http://stackoverflow.com/questions/9185362/authentication-and-authorization-for-a-given-scenario – Timo89

관련 문제

 관련 문제