我正在JAVA中编写一个Web服务,它将公开产品的API。 我无法弄清楚我的低级设计是如何在我的网络服务中进行身份验证和授权。
例如: - 谁可以或不可以在我的Web服务上调用方法。 我想构建类似的东西,一个用户可以添加一个帐户,但是不应该允许添加用户,而另一个用户可以反过来。
任何人都可以给我一个最佳实践指导,我可以弄清楚细节。
答案 0 :(得分:0)
这是一个轻量级的指南:
您可以实现usertable并提供登录机制。每次用户登录时,您都可以将用户ID存储在session中。如果收到任意请求,请检查会话是否存在。如果不是,则强制用户登录,否则您从会话中读取userid。然后,您可以确定允许用户访问哪些功能。
此链接上有关stackoverflow上类似问题的链接可能有所帮助: