我目前有一个运行RESTful的servlet,它在收到POST查询后返回json。我想通过SSL实现身份验证,以便用户首先登录并发送他的凭据,以便servlet知道它返回数据的授权级别,但我不知道如何为servlet实现这一点。有人有经验吗?
答案 0 :(得分:2)
您的身份验证方案与加密通信的要求正交;即他们彼此无关。 SSL与来回加密数据传输有关,而身份验证则与确保用户是他们所说的人有关。如果你愿意,你可以通过http进行身份验证....(虽然如果你的视线是公开的而不是内部的,你可能不想这样做..)