Java 如何识别http重定向_Java_Authentication_Redirect

Java 如何识别http重定向

java authentication redirect

Java 如何识别http重定向,java,authentication,redirect,Java,Authentication,Redirect,我将要开发一个小部件，它将使用一个建立在现有功能之上的web服务，它要求web服务知道请求来自何处。例如，注册中的消费者可以提供有关其博客或将使用该小部件的网站的信息。现在，我需要确定请求的来源（www.mysite.com或www.otherside.com），以了解它是否得到授权，以及是否处理请求。我必须承认我不知道从哪里开始，也不知道从哪里做研究。如果有人能解释一下，我会非常高兴的。我将使用java。谢谢通常的做法是为每个站点提供一个身份验证令牌，它们在发出请求时会传回给您。为了避免

我将要开发一个小部件，它将使用一个建立在现有功能之上的web服务，它要求web服务知道请求来自何处。例如，注册中的消费者可以提供有关其博客或将使用该小部件的网站的信息。现在，我需要确定请求的来源（www.mysite.com或www.otherside.com），以了解它是否得到授权，以及是否处理请求。我必须承认我不知道从哪里开始，也不知道从哪里做研究。

如果有人能解释一下，我会非常高兴的。我将使用java。谢谢

通常的做法是为每个站点提供一个身份验证令牌，它们在发出请求时会传回给您。为了避免令牌被截获和误用，您只能通过HTTPS（而不仅仅是HTTP）提供web服务。这就是（例如）Amazon使用各种web服务的方式。

通常的做法是为每个站点提供一个身份验证令牌，它们在发出请求时会传回给您。为了避免令牌被截获和误用，您只能通过HTTPS（而不仅仅是HTTP）提供web服务。这就是（例如）Amazon如何使用其各种web服务的方式。

可以在可选的header元素中将信息添加到web服务请求中

<SOAP-ENV:Header>
 // add your auth element here
</SOAP-ENV:Header>


//在此处添加auth元素

或者，您可以将包含该信息的元素添加到请求主体中

<SOAP-ENV:Body>
 // add your auth element here
</SOAP-ENV:Body>


//在此处添加auth元素

然后，您可以检查授权元素，查看调用方是否有权使用该服务。

该信息可以添加到可选标头元素中的web服务请求中

<SOAP-ENV:Header>
 // add your auth element here
</SOAP-ENV:Header>


//在此处添加auth元素

或者，您可以将包含该信息的元素添加到请求主体中

<SOAP-ENV:Body>
 // add your auth element here
</SOAP-ENV:Body>


//在此处添加auth元素

然后，您可以检查授权元素，查看呼叫者是否被授权使用该服务。

mmmmh bruv bas为此我无话可说！嗯，兄弟，我说不出话来了！谢谢你的回答！我考虑过ssl上的令牌，但如果出于某种原因，有人得到了该令牌，他可能会在我没有注意到的情况下使用该服务，对吗？@black sensei:对，这就是为什么令牌必须特定于个人最终用户，并且他们（和你）必须负责保持其安全和隐私的原因。这也是为什么SSL；如果您在“网上清算”中传输代币，那么，所有赌注都将被取消。谢谢您的回答！我考虑过ssl上的令牌，但如果出于某种原因，有人得到了该令牌，他可能会在我没有注意到的情况下使用该服务，对吗？@black sensei:对，这就是为什么令牌必须特定于个人最终用户，并且他们（和你）必须负责保持其安全和隐私的原因。这也是为什么SSL；如果您在“网上清除”中传输令牌，那么，所有赌注都无效。感谢您的回答将尝试建议并对web服务标题进行更多研究感谢您的回答将尝试建议并对web服务标题进行更多研究