Saya memiliki aplikasi web yang memiliki jsps. Saya tidak menggunakan struts atau kerangka mvc apa pun. Kami memiliki layanan JAX-RS yang dibangun menggunakan Apache CXF.
Sekarang saya ingin melakukan hal berikut
- Izinkan pengguna untuk masuk dengan nama pengguna dan kata sandi.
- Untuk semua panggilan berikutnya ke layanan web, informasi otentikasi yang sama harus digunakan.
- Pengguna yang masuk memiliki beberapa detail (foto profil, nama lengkap), yang saya ingin tetap konstan sepanjang sesi.
- Perannya juga telah ditentukan. Berdasarkan peran, hanya panggilan jax-rs tertentu yang diperbolehkan.
- Peran juga digunakan di JSP untuk membatasi akses ke fungsionalitas.
- Layanan web dapat diakses di luar sehingga informasi otentikasi dan otorisasi harus digunakan.
Sejauh yang saya mengerti, Kita tidak boleh menggunakan sesi di layanan jax-rs. Apa cara terbaik untuk menangani situasi di atas?