基于Java的WS用户授权

Question

我正在创建一个简单的会议应用程序(基于Java)，并使用RESTFull网络服务来公开功能。

我想实现一些授权。工作流程应如下所示：

1)应用程序收到具有用户名/密码的xml请求。

2)作为响应，应用程序应该提供一些密钥(用于授权进一步的请求)

3)现在，对于该用户的每个传入请求，该密钥应该在xml请求中可用，以便应用程序可以授权给该用户。

请建议我应该如何实现这一点，什么是最好的方法。

我正在寻找一些授权框架，偶然发现了OAuth。请提个建议。

在Advance...Looking中感谢您的反馈

Answer 1

1. 应用程序密钥..每次应用服务器将分配的密钥发送到xml中的webservice时，将在与应用服务器映射的数据库中的webservice过滤器级别检查该密钥。
2. 如果您希望在用户级别使用此密钥，则当应用程序将用户登录请求发送到服务时，将使用username+password+currentTimeStamp生成动态编码密钥，并将其保存在当前会话的数据库中。如果凭据正确(成功登录)，则此密钥将在登录请求的响应中返回给用户。对于当前会话的每个客户端请求都将传递相同的密钥，因为会话将过期(在默认注销时间或手动注销发生后)密钥将在数据库中被停用。该过程将为每个用户及其每个登录会话执行。

Answer 2

Oracle中有一篇很好的教程，介绍了如何使用REST和oAuth.Please来确保安全。查找链接Securing REST Web Services With OAuth

希望这能对你有所帮助。