Java 尝试在Google App Engine上使用RESTlet创建登录身份验证页面
我目前正在尝试使用REST接口在Google应用程序引擎中创建登录验证服务。经过一段时间的搜索,我决定使用restlet,并管理了一个静态字符串来部署到GAE,但由于我对Java编程非常熟悉,所以我很难创建一个登录页面 你们中有谁能提供一些示例代码来告诉我该如何做?我真的不知道从哪里开始Java 尝试在Google App Engine上使用RESTlet创建登录身份验证页面,java,eclipse,google-app-engine,authentication,restlet-2.0,Java,Eclipse,Google App Engine,Authentication,Restlet 2.0,我目前正在尝试使用REST接口在Google应用程序引擎中创建登录验证服务。经过一段时间的搜索,我决定使用restlet,并管理了一个静态字符串来部署到GAE,但由于我对Java编程非常熟悉,所以我很难创建一个登录页面 你们中有谁能提供一些示例代码来告诉我该如何做?我真的不知道从哪里开始 使用Java 7、Eclipse 4.2、Restlets GAE 2.3、GAE Java SDK 1.9.8,很难准确回答您的问题。 您是否为发现技术而编写代码,您希望达到什么级别的安全性? 您能否再详细介
使用Java 7、Eclipse 4.2、Restlets GAE 2.3、GAE Java SDK 1.9.8,很难准确回答您的问题。 您是否为发现技术而编写代码,您希望达到什么级别的安全性? 您能否再详细介绍一下前端应用程序使用的技术类型(gwt、javascript、哪个框架?)。 您是否有自己的用户/凭据列表,是否测试过社交登录(cf oneall.com等)? 您还可以阅读一些关于cookie身份验证的参考资料(例如:,等等) 基于Cookie的身份验证对您来说可能是一个良好的开端,我只提供一个非常一般的观点:
- 有一个单一的资源(未经过身份验证),用于检查凭据(例如,存储在服务器端的登录名/密码),并在cookie中生成新的令牌
- 此资源发回浏览器存储并在每次新请求时添加的cookie
- 所有其他资源都位于验证器后面,验证器检查cookie并确定当前用户、其角色等
// read a cookie
Series<Cookie> cookies = request.getCookies();
Cookie cookie = cookies.getFirst("token_cookie");
// set a cookie
CookieSetting cookie = new CookieSetting(0, "token_cookie", token);
cookie.setMaxAge(duration);
response.getCookieSettings().clear();
response.getCookieSettings().add(cookie);
//读取cookie
Series cookies=request.getCookies();
Cookie Cookie=cookies.getFirst(“token_Cookie”);
//放一块饼干
CookieSetting cookie=新CookieSetting(0,“令牌\ cookie”,令牌);
cookie.setMaxAge(持续时间);
response.getCookieSettings().clear();
response.getCookieSettings().add(cookie);