我有一个有jsps的webapp。我没有使用任何struts或mvc框架。我们使用Apache CXF构建JAX-RS服务。
现在我想做以下
据我所知,我们不应该在jax-rs服务中使用session。处理上述情况的最佳方法是什么?
答案 0 :(得分:2)
最好的方法取决于你如何估计它。 我这样做的方法是
希望这可以帮到你一点。
答案 1 :(得分:0)
将cxf安全验证视为任何其他http或https验证。你必须拦截请求并将其传递给其他服务。您可以使用siteminder之类的任何工具,否则可以编写CXF拦截器来进行自己的安全验证。在拦截器中,您可以调用SSO类型的令牌生成器服务器,以防您拥有基础架构或调用数据库(如果您的架构是以这种方式构建的)。您可以使用缓存来减少资源命中,并可以查看自定义或休眠缓存。启用Https必须在服务器配置中完成。如果你有证书,你可以使用相同的其他你可以使用openssl生成自己的证书。