0
我有一個運行在tomcat上的web應用程序和web服務。爲了訪問Web應用程序的某些部分並調用Web服務,用戶必須登錄。登錄的會話存儲在tomcat上。webapp和web服務之間的安全通信
我的問題是,我如何讓會話可用於Web應用程序和Web服務,以便總是有用戶通過實時會話訪問的安全檢查?我正在考慮同時運行在同一個tomcat服務器上,以便他們可以訪問相同的連接池?
A
回答
0
你將不得不採取相反的措施。您需要在Web服務中爲用戶生成某種安全令牌(從Web應用程序請求它),並根據此令牌驗證傳入的Web服務請求。在usr註銷之後(或會話將會過期,例如超時),webapp應該請求在webservice上使安全令牌失效。
+0
它仍然沒有回答我的問題,他們將如何訪問會話令牌? – 2014-09-30 12:24:59
相關問題
- 1. JavaScript和PHP中的Web服務之間的安全通信
- 2. c#客戶端和java服務器之間的安全通信
- 3. C#客戶端和PHP服務器之間的安全通信
- 4. Chrome擴展和服務器之間的安全通信
- 5. PHP和C之間的安全通信#
- 6. 兩個後端服務器之間的安全api通信
- 7. 兩臺服務器之間的安全通信
- 8. 不同服務器上的Web服務之間的通信
- 9. android和兩個php web服務器之間的通信
- 10. 傳遞和web服務之間的通信
- 11. iOS客戶端,Facebook API和服務器之間的安全通信
- 12. Windows服務和網絡服務之間的進程間通信
- 13. Web服務器和數據庫服務器之間的安全數據傳輸
- 14. java web應用程序和web服務之間的線程間通信
- 15. Winform客戶端和服務器的Web服務之間的通信
- 16. 安全的iPhone(iOS)/服務器通信
- 17. 安全的android與服務器通信
- 18. Web服務安全
- 19. 兩個Web服務器之間的安全通信(使用Django和Google App Engine的Amazon EC2)
- 20. 客戶端類庫與Web服務/ Web服務和服務器類庫之間的通信
- 21. Web應用程序和C應用程序之間的通信?Web服務?
- 22. Web服務通信
- 23. 2個系統上的2個Web服務之間的通信
- 24. 安全EventMachine的Web服務
- 25. 安全的ASP.NET Web服務和PHP
- 26. Web服務的安全性(REST和SOAP)
- 27. 春微服務之間的通信
- 28. 服務器之間的Coldfusion通信
- 29. 通信之間的兩個服務器
- 30. 微服務之間的通信
您可以驗證來自webapp的所有傳入請求以使用過濾器訪問webservice。 – 2014-09-30 11:56:45
@yogeshprajapati你能更具體嗎?什麼過濾器?前爲 – 2014-09-30 12:10:00
,你有兩臺服務器。 1用於webapp,另一個用於存放web服務。在webservice項目中創建過濾器,讓模式/服務/ *說。現在當你想從webservice獲取數據而不是在你的url中使用/ service/*模式。並在過濾器中驗證傳入請求是否驗證傳入請求。您可以使用基於令牌的安全性。 – 2014-09-30 12:12:52