Web services 如何在RESTful请求中授权用户?
从关于REST服务的帖子中,我看到它应该不与REST一起使用,并且每次请求都需要向REST服务发送用户凭据。但我看不到有人会继续在登录后的下一个请求中进行授权 在我的项目中,我验证(登录)用户,从数据库服务器检查他的凭据 如果每个REST请求都会再次出现用户凭据,这是否意味着,对于登录后的任何授权需求,我需要再次从数据库中检查凭据? 这意味着,在登录后,几乎每次单击和浏览页面时,我都需要访问数据库以检查用户凭据,就像登录时一样 或者 我错过什么了吗 在服务器端是否有其他方法可以记住用户之前已经登录,因此已获得授权 我是否在服务器中保留一些与用户相关的密钥,然后检查这些密钥。?但是,这不意味着要开个会吗 REST=>Not Session=>Send credentials with each request 上面的意思是,=>像在身份验证中一样授权用户吗 或者还有其他选择吗Web services 如何在RESTful请求中授权用户?,web-services,rest,authentication,jboss,authorization,Web Services,Rest,Authentication,Jboss,Authorization,从关于REST服务的帖子中,我看到它应该不与REST一起使用,并且每次请求都需要向REST服务发送用户凭据。但我看不到有人会继续在登录后的下一个请求中进行授权 在我的项目中,我验证(登录)用户,从数据库服务器检查他的凭据 如果每个REST请求都会再次出现用户凭据,这是否意味着,对于登录后的任何授权需求,我需要再次从数据库中检查凭据? 这意味着,在登录后,几乎每次单击和浏览页面时,我都需要访问数据库以检查用户凭据,就像登录时一样 或者 我错过什么了吗 在服务器端是否有其他方法可以记住用户之前已经登
感谢您的澄清。我认为这是最好的方法: REST=>非会话=>发送每个请求的凭据 看一看。1.0版可能对您有用 Spring Security已经在Java中实现了OAuth 如果每个REST请求都会再次出现用户凭据,这是否意味着,对于登录后的任何授权需求,我需要再次从数据库中检查凭据