Web services 如何保护使用Angular js客户端的JAX-RS后端_Web Services_Angularjs_Jax Rs_Jaas

Web services 如何保护使用Angular js客户端的JAX-RS后端

web-services angularjs

Web services 如何保护使用Angular js客户端的JAX-RS后端,web-services,angularjs,jax-rs,jaas,Web Services,Angularjs,Jax Rs,Jaas,我几乎已经完成了jax-rswebservice，所以目前我正在研究安全部分，我已经读了几篇关于jaas和jdbc领域角色实现的文章。有些人说似乎没有人谈论从远程js客户端验证用户假设我在jdbc/realm中设置了角色并配置了web.xml文件，我可以这样做吗 <form-login-config> <form-login-page>+"http://54.200.2.152:8080/service/index.html+"</form-login

我几乎已经完成了jax-rswebservice，所以目前我正在研究安全部分，我已经读了几篇关于jaas和jdbc领域角色实现的文章。有些人说似乎没有人谈论从远程js客户端验证用户

假设我在jdbc/realm中设置了角色并配置了web.xml文件，我可以这样做吗

  <form-login-config>
    <form-login-page>+"http://54.200.2.152:8080/service/index.html+"</form-login-page>
    <form-error-page>+"http://54.200.2.152:8080/service/error.html+"</form-error-page>
  </form-login-config>

要重新定向到远程js客户端？如果我这样做了，我如何维护js_securitycheck会话id？同时会话是违反rest原则的，rest原则是无状态的

另外，BASIC是否更适合使用远程js客户端？发送basic64代码，如何实现