Java 安全认证RESTAPI_Java_Html_Rest_Login_Ws Security

Java 安全认证RESTAPI

java html rest login

Java 安全认证RESTAPI,java,html,rest,login,ws-security,Java,Html,Rest,Login,Ws Security,我有我的html基本表单和JavaServerRest端和MYSQL作为我的数据库。我想实现一个安全的身份验证登录表单，在登录后，每个RESTAPI都必须仅由有效用户调用什么是开发安全登录页面需要考虑的问题？我知道的一件事是登录api必须是POST方法。需要注意的其他几点是什么？在何处保存登录用户的状态，以便使用该状态验证即时呼叫。它是客户端还是服务器端？如果在服务器端，那么这就违反了RESTlet原则我是否需要在数据库中存储加密密码？如果是，那么哪种加密算法最好谢谢，我认为您应该将问

我有我的html基本表单和JavaServerRest端和MYSQL作为我的数据库。我想实现一个安全的身份验证登录表单，在登录后，每个RESTAPI都必须仅由有效用户调用

什么是开发安全登录页面需要考虑的问题？我知道的一件事是登录api必须是POST方法。需要注意的其他几点是什么？在何处保存登录用户的状态，以便使用该状态验证即时呼叫。它是客户端还是服务器端？如果在服务器端，那么这就违反了RESTlet原则我是否需要在数据库中存储加密密码？如果是，那么哪种加密算法最好

谢谢，

我认为您应该将问题至少分为两部分：1如何保护REST端点，2在数据库中存储密码的正确方法是什么。至于REST：您使用的是RESTlet还是其他框架，SpringWeb？好的。我正在使用RESTlet实现restapi。