Я должен разработать некоторые частные веб-сервисы, так что мне нужно путь к аутентификации пользователей в порядке для каждой службы, чтобы иметь возможность знать, если запрос является действительным и поддерживать некоторые состояния сеанса.Web-служба управления аутентификации
Я хотел бы иметь централизованную службу аутентификации с некоторыми простыми операциями, как "Логин (логин, пароль)" (который использует каталог как LDAP), "isValidSession (SESSIONID)" и "logOut (sessionID)". Операция «logIn» должна генерировать сеансовый идентификатор или что-то подобное, что позволит пользователю более подробно общаться с другими службами с помощью этого токена.
Затем, когда пользователь пытается использовать операцию:
- пользователь предоставляет в качестве последнего параметра его идентификатор сеанса,
- операция запрашивает сервер аутентификации, если предоставленный ID действителен,
- если да, операция извлекает информацию о сеансах пользователя,
- операция продолжается и возвращает результат.
Существуют ли стандартные шаблоны и технологии для управления подобным сценарием?
Заранее за вашу помощь.
Да, существует с весной Проверьте это http://static.springsource.org/spring-ws/sites/1.5/reference/html/security.html –
Спасибо за эту полезную информацию; поэтому кажется, что WS-Security может быть решением, которое я ухаживаю. – Pragmateek