首先,我将解释我的目标:我使用Jersey开发了一些REST服务,这些服务是从MySQL DataBase自动生成的。在该DataBase中,我有一个Login表,其中包含谁可以访问REST服务的信息。有了这个登录表,我已经为我的Jersey REST服务实现了基本身份验证,这是有效的。 当我进入REST服务主页时,我必须输入正确的登录名和密码,然后我可以访问所有服务的所有信息。
现在,我正在为可以使用这些服务的客户端应用程序实现身份验证。我正在考虑使用HttpBasicAuthFilter或HttpURLConnection,但我想知道是否需要在所有Java类中实现身份验证。目标是拥有一个移动应用程序,只是在开始中询问登录名和密码,而不是在每个步骤中,就像我使用基本身份验证一样。
由于