我是Dropwizard的新手,我一直在努力解决身份验证和授权工作的问题。
直到最近,我才开始使用Play! 1.2.X部署我的REST API并使用Play! Secure和Deadbolt模块用于处理安全性。
我没有使用BasicAuth或OAuth;我计划模仿我在Play中使用的方法!:一旦用户登录了#34;令牌"被放入会话cookie中,并且会话cookie在每个后续请求和响应之间传递。如果会话cookie无论如何都被篡改,那么它会立即失效并且用户大多数都会再次登录。
我之前见过类似的问题,而peeskillet的answer to this question确实帮助澄清了一些问题。不过我还有几个问题: