0
我有一个运行在tomcat上的web应用程序和web服务。为了访问Web应用程序的某些部分并调用Web服务,用户必须登录。登录的会话存储在tomcat上。webapp和web服务之间的安全通信
我的问题是,我如何让会话可用于Web应用程序和Web服务,以便总是有用户通过实时会话访问的安全检查?我正在考虑同时运行在同一个tomcat服务器上,以便他们可以访问相同的连接池?
A
回答
0
你将不得不采取相反的措施。您需要在Web服务中为用户生成某种安全令牌(从Web应用程序请求它),并根据此令牌验证传入的Web服务请求。在usr注销之后(或会话将会过期,例如超时),webapp应该请求在webservice上使安全令牌失效。
+0
它仍然没有回答我的问题,他们将如何访问会话令牌? – 2014-09-30 12:24:59
相关问题
- 1. JavaScript和PHP中的Web服务之间的安全通信
- 2. c#客户端和java服务器之间的安全通信
- 3. C#客户端和PHP服务器之间的安全通信
- 4. Chrome扩展和服务器之间的安全通信
- 5. PHP和C之间的安全通信#
- 6. PHP和C++之间的安全通信
- 7. Astyanax和Cassandra之间的安全通信
- 8. Android和PHP之间的安全通信
- 9. 两个后端服务器之间的安全api通信
- 10. 两台服务器之间的安全通信
- 11. 不同服务器上的Web服务之间的通信
- 12. 服务和活动之间的通信
- 13. wcf和windows服务之间的通信?
- 14. MSMQ和Web服务:安全
- 15. Web服务器和树莓派之间的通信
- 16. iOS和PHP之间的通信(Web)服务问题
- 17. android和两个php web服务器之间的通信
- 18. 传递和web服务之间的通信
- 19. iOS客户端,Facebook API和服务器之间的安全通信
- 20. Django服务器和iPhone应用程序之间的安全通信
- 21. Windows服务和网络服务之间的进程间通信
- 22. Web服务器和数据库服务器之间的安全数据传输
- 23. java web应用程序和web服务之间的线程间通信
- 24. Winform客户端和服务器的Web服务之间的通信
- 25. Web服务安全
- 26. 安全的iPhone(iOS)/服务器通信
- 27. 安全的android与服务器通信
- 28. 两个Web服务器之间的安全通信(使用Django和Google App Engine的Amazon EC2)
- 29. iOS和PC之间的安全信号
- 30. windows服务和wcf服务之间的通信
您可以验证来自webapp的所有传入请求以使用过滤器访问webservice。 – 2014-09-30 11:56:45
@yogeshprajapati你能更具体吗?什么过滤器?前为 – 2014-09-30 12:10:00
,你有两台服务器。 1用于webapp,另一个用于存放web服务。在webservice项目中创建过滤器,让模式/服务/ *说。现在当你想从webservice获取数据而不是在你的url中使用/ service/*模式。并在过滤器中验证传入请求是否验证传入请求。您可以使用基于令牌的安全性。 – 2014-09-30 12:12:52