在Spring 3中爲實現Restful應用程序設計相關查詢

Question

我已經有了一個在Spring MVC 3.0中實現的應用程序。現在，我想將這個應用程序轉換爲一個寧靜的應用程序，這樣商業邏輯保留在一個應用程序中，並且Web層保留在另一個應用程序中。

我們實現這一目標使用REST我的網絡層將作爲REST客戶端將訪問由業務邏輯的實現相關應用程序公開的服務行爲

那裏我感到困惑的一點是，我應該如何實現登錄此。

我應該送從Web應用程序的服務應用程序的登錄憑據在休息後請求，然後保持，將授權我還請

充當JSESSIONID的ID或者我應該進行驗證和授權的每個請求

或者是否有任何設計模式已經被Spring提出來實現這種要求。

任何有這方面知識的人都可以幫助我。

Answer 1

您應該對REST Web圖層和「常規」/客戶端Web圖層都進行認證。考慮這個問題最簡單的方法是忽略這樣一個事實，即在當前情況下，您將編寫REST API的客戶端和服務端。相反，請考慮客戶端連接來自外部源。

這應該說明REST服務需要驗證所有請求。一般來說，您將使用HTTP基本身份驗證單獨驗證每個請求;如果數據敏感或者由於某些其他原因需要保護證書，則可以使用SSL。從哪裏獲得這些憑據可能是特定於應用程序的。

這是有某種，其中客戶端將其自身與關鍵，但客戶端的用戶不是由單獨的API認證已知的API密鑰的公共模式。您也可以實施一種傳遞身份驗證，只要您的API知道有關這些用戶的信息，客戶端用戶的憑據就會隨每個請求一起發送到API。在這種情況下，您的用戶可以使用客戶端（您已經實現的webapp）或直接使用API​​。