私は、Webサービスを持つJava EEベースの病院管理システムを実装しており、2つのクライアント、Java Swing App、およびJSPベースのWebプロジェクトに接続します。 Webサービスは、ステートレスEJBを使用して実装されます。病院管理システムの認証
は、(ユーザーがデータベースDB2から取得されます)の両方のクライアントの認証とログインを実装する方法を提案してください
NB:これは、サーバー(Websphereの)ベースの認証は次のように避けなければならないので、プロジェクトとして提出する必要がありますできるだけ多く。このシナリオに対応するリソースを見つけることができませんでした..
ユーザは、ユーザ名とパスワードで両方のアプリケーションを認証するとします。サービス側でユーザ権限を必要としない場合は、クライアントごとにユーザ名とパスワードの組み合わせを作成し、Webサービス設定ファイルに保存することができます。その場合、私はクライアントにメッセージレベルのセキュリティを提案します。あなたはサービス側でユーザー認証を必要とする場合には
、あなたはまだメッセージレベルのセキュリティに依存しているが、代わりにユーザーの資格情報を続行することができます。
http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/ http://www.ibm.com/developerworks/websphere/tutorials/0905_griffith/section7.html
OK ...認証後:ここで
も役立つかもしれないいくつかの例であり、どのようにしてユーザが次回にログインしたかを確認するにはどうすればいいですか?すなわち、どのように認証状態を保存するのですか? – nkvp
可能であれば、サービスをステートレスにし、各コールごとにユーザー(アプリケーション)の資格情報を確認することをお勧めします。これが高価な場合(リモート呼び出しやデータベースチェック)、適切な戦略で(ユーザーのシステムの性質やユーザーの変更/追加の頻度によって)ユーザーをキャッシュすることを検討できます。 –