在使用Java EE 6的Web应用程序上,我想将某些功能作为Json Rest Service公开。我想使用身份验证令牌进行登录,用户将发送其用户名,密码,服务器将发送回令牌,该令牌将用于授权用户在给定时间内的进一步请求。
到目前为止,有几个问题困扰着我;
当服务器创建令牌并将其发送给客户端时,服务器是否应该使用像哈希表这样的东西作为用户ID令牌对将其保存在DB或Bean中?
我可以使用任何Java EE特定的API获得帮助,还是必须全部使用自定义代码?
这是我的输入:
我会将令牌保存在数据库中,以防万一您需要重新启动服务器而不希望丢失所有用户的令牌。您也可以将其保存在内存中,以加快请求的速度,并且仅在内存中找不到时才在DB中查找它。
我会接受标题中的令牌。我会将其余服务放在HTTPS上,以便对请求进行加密,然后您就不必担心在请求中手动加密令牌
我可能会看一下JAX-RS,看看它提供了什么功能
