Web services 如何在RESTful请求中授权用户？_Web Services_Rest_Authentication_Jboss_Authorization

Web services 如何在RESTful请求中授权用户？

web-services rest authentication jboss

Web services 如何在RESTful请求中授权用户？,web-services,rest,authentication,jboss,authorization,Web Services,Rest,Authentication,Jboss,Authorization,从关于REST服务的帖子中，我看到它应该不与REST一起使用，并且每次请求都需要向REST服务发送用户凭据。但我看不到有人会继续在登录后的下一个请求中进行授权在我的项目中，我验证（登录）用户，从数据库服务器检查他的凭据如果每个REST请求都会再次出现用户凭据，这是否意味着，对于登录后的任何授权需求，我需要再次从数据库中检查凭据？这意味着，在登录后，几乎每次单击和浏览页面时，我都需要访问数据库以检查用户凭据，就像登录时一样或者我错过什么了吗在服务器端是否有其他方法可以记住用户之前已经登

从关于REST服务的帖子中，我看到它应该不与REST一起使用，并且每次请求都需要向REST服务发送用户凭据。但我看不到有人会继续在登录后的下一个请求中进行授权
在我的项目中，我验证（登录）用户，从数据库服务器检查他的凭据
如果每个REST请求都会再次出现用户凭据，这是否意味着，对于登录后的任何授权需求，我需要再次从数据库中检查凭据？这意味着，在登录后，几乎每次单击和浏览页面时，我都需要访问数据库以检查用户凭据，就像登录时一样
或者
我错过什么了吗
在服务器端是否有其他方法可以记住用户之前已经登录，因此已获得授权
我是否在服务器中保留一些与用户相关的密钥，然后检查这些密钥。？但是，这不意味着要开个会吗
REST=>Not Session=>Send credentials with each request
上面的意思是，=>像在身份验证中一样授权用户吗
或者还有其他选择吗

感谢您的澄清。
我认为这是最好的方法：
REST=>非会话=>发送每个请求的凭据
看一看。1.0版可能对您有用
Spring Security已经在Java中实现了OAuth
如果每个REST请求都会再次出现用户凭据，这是否意味着，对于登录后的任何授权需求，我需要再次从数据库中检查凭据

您必须在每个请求上对用户进行身份验证，但身份验证是否使用数据库取决于实现。顺便说一下，您还必须为经过身份验证的用户授权请求
我是否在服务器中保留一些与用户相关的密钥，然后检查这些密钥。？但是，这不意味着要开个会吗

您可以使用一些只有用户知道的密钥作为用户名-密码对的替代方案，并使用此密钥进行身份验证

密钥的存在并不意味着保留会话，因为它不一定会在每个会话的基础上更改
在我的项目中，我验证（登录）用户，从数据库服务器检查他的凭据

登录不是身份验证，它通常是使用用户名-密码对请求密钥/会话密钥进行身份验证