Я внедряю систему управления больницами на базе Java EE, на которой есть веб-служба, и к ней должны быть подключены два клиента, приложение Java Swing и веб-проект на основе JSP. Веб-сервис должен быть реализован с использованием Stateless EJB.Аутентификация для системы управления больниц
Просьба предложить способ реализации аутентификации и входа для обоих клиентов (пользователей, взяты из базы данных-DB2)
NB: Это должен быть представлен как проект, так сервер (Websphere) Проверка подлинности на основе следует избегать насколько это возможно. Не удалось найти ресурс, соответствующий этому сценарию.
нормально ... после проверки подлинности , как мы проверяем, что пользователь все еще регистрируется в следующий раз, то есть, как я должен хранить состояние аутентификации? – nkvp
, если это возможно, я бы рекомендовал сохранить вашу службу без гражданства и проверить учетные данные пользователя (приложения) за каждый вызов. Если это дорого (удаленный вызов или проверка базы данных), вы можете рассмотреть возможность кэширования пользователей с соответствующей стратегией (в зависимости от характера вашей системы и того, как часто меняются/добавляются пользователи). –