java-Web服务用户身份验证和会话管理的最佳实践
作者:互联网
按照标题,我想知道Web服务用户身份验证和会话管理的一些最佳做法,主要是后端实现,尤其是使用Java(J2EE)时.
有人发表过有关该主题的文章吗?使用用户身份验证时,应牢记哪种安全注意事项?哪些设计模式相关?应该如何管理会议?设计良好的架构是什么样的?
是否有现有的系统可以用作好例子,甚至可以用作坏例子?
解决方法:
由于针对Web服务的Java EE规范实际上包含将无状态会话Bean公开为Web服务,因此如果没有“自制”解决方案(例如在每个请求中包括用户令牌),您将无法实现会话管理. .
标签:authentication,architecture,session-management,java,java-ee 来源: https://codeday.me/bug/20191201/2080752.html