Java RESTful服务和登录？_Java_Jersey

Java RESTful服务和登录？

java jersey

Java RESTful服务和登录？,java,jersey,Java,Jersey,我目前与Jersey/Jackson合作，我很难理解我应该如何为我的应用程序用户注册/登录。在开发此类服务时，我应该考虑哪些事项？（安全性非常重要）谢谢。使用RESTful服务获取会话的一种简单方法，您可以创建一个注册/登录站点，该站点返回类似会话UUID的内容。客户端只需在每个后续请求中发送UUID 为了增强安全性，您应该在一段时间后使UUID失效编辑：请看这个问题相当广泛，您在哪些具体问题上遇到了困难？讨论您可能感兴趣的问题的某些方面。从技术上讲，应用程序安全性与您选择的RESTfu

我目前与Jersey/Jackson合作，我很难理解我应该如何为我的应用程序用户注册/登录。在开发此类服务时，我应该考虑哪些事项？（安全性非常重要）

谢谢。

使用RESTful服务获取会话的一种简单方法，您可以创建一个注册/登录站点，该站点返回类似会话UUID的内容。客户端只需在每个后续请求中发送UUID

为了增强安全性，您应该在一段时间后使UUID失效

编辑：

请看

这个问题相当广泛，您在哪些具体问题上遇到了困难？讨论您可能感兴趣的问题的某些方面。从技术上讲，应用程序安全性与您选择的RESTful模型没有直接关系。推荐的方法是尽可能使用现有框架使用一种众所周知的模式。关于你的应用程序和平台的更多详细信息会有所帮助。我是否需要access令牌，OAuth，是否有可能使用Spring或其他独立库准备好的东西（谷歌最近没有太多帮助）？这是你想要争取的基本想法。您不必在每个请求中发送登录凭据，只需向某个身份验证服务发送一次，然后在应用程序需要代表用户发出的每个请求中使用会话UUID。另外，确保所有API调用（尤其是原始身份验证）都是通过HTTPS而不是HTTP进行的。这确保了内容是加密的，恶意的监听器不能窃取凭证或令牌。有什么东西可以做这些吗，比如Spring，甚至是独立的lib？因为我不认为从零开始实现所有这些是一个好主意……是的，最好不要从零开始。我没有一个关于即用实现的快速简单的答案，但肯定有一些。谷歌应该帮助你。查找“OAuth spring示例”或其他内容。。。对不起，我帮不了什么忙。你也可以加入谷歌、Facebook或其他服务，这样你的用户就可以使用他们已有的账户登录。也应该有这样做的例子。