使用@PathParam发送身份验证数据是否合适

时间:2012-05-20 21:09:31

标签: jax-rs restful-authentication

我想知道使用@Pathparam将参数传递给login方法是否合适。我想在客户端中使用返回的布尔值,但到目前为止,我还没有得到TRUE和FALSE,而是一堆XML标签。 

@POST
@GET
@Path("{username}/{password}")
@Produces("text/plain")
@Consumes({"application/xml", "application/json"})
public boolean login(@PathParam("usrName")String usrName, @PathParam("pwd")String pwd){
    List<User> users= super.findAll();

    for(User u : users){
        if(u.getUserName().equals(usrName) && u.getPassword().equals(pwd)){
            return true;
        }
    }        
   return false;
}

1 个答案:

答案 0 :(得分:0)

当您考虑安全性而非do not use PathParam or QueryParam注释时

使用@FormParam将值传递给服务器 并使用POST request作为此

在你的代码中,我看到GET&amp; POST两种方法 不要同时使用这两种操作

用于身份验证数据Strictly use POST

相关问题
最新问题