web-services – RESTful Web服务中的身份验证

前端之家收集整理的这篇文章主要介绍了web-services – RESTful Web服务中的身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在构建一个基于Spring的宁静Web服务.我正在使用Spring Security.它只能由桌面应用程序访问.基本上是机器到机器的Web服务.

>我想要一个进行身份验证的自定义服务.然后根据身份验证的结果执行其他更敏感的操作.
>另一种选择是在每个请求的正文中发送凭据,并且每次都基本上进行身份验证.

Logic说第一种方法效率最高,因为每次验证都有相当多的开销.

你有什么建议与此有关?去无国籍或有状态?有状态方法是否存在主要缺点?

到目前为止,我阅读了Java Web Services Up and Running的一些章节
以及来自SO的几个问题,如this.

最佳答案
正如您提供的链接中所述,REST方式是对每个请求进行身份验证,而不是保留会话.

至于在每个请求上使用用户名/密码进行身份验证,如果您可以使用…安全层(https),则是安全的.否则,该对以明文发送并且可被发现.

另一种选择是使用类似AWS的方式(例如,链接到Amazon herehere).这里有其他解释:buzzmediasamritchie

也许OAuth是一种选择,但我没有经验.

猜你在找的Spring相关文章