ฉันมี webapp ที่มี jsps ฉันไม่ได้ใช้ struts หรือ mvc framework ใด ๆ เรามีบริการ JAX-RS โดยใช้ Apache CXF
ตอนนี้อยากทำตาม.
- อนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน
- สำหรับการเรียกใช้บริการเว็บครั้งต่อๆ ไป ควรใช้ข้อมูลการตรวจสอบสิทธิ์เดียวกัน
- ผู้ใช้ที่เข้าสู่ระบบมีรายละเอียดบางอย่าง (รูปโปรไฟล์ ชื่อเต็ม) ซึ่งฉันต้องการเก็บไว้ให้คงที่ตลอดเซสชัน
- นอกจากนี้ยังมีการกำหนดบทบาทของมันด้วย ขึ้นอยู่กับบทบาท เฉพาะการโทร jax-rs บางรายการเท่านั้นที่จะได้รับอนุญาต
- บทบาทยังใช้ใน JSP เพื่อจำกัดการเข้าถึงฟังก์ชันการทำงาน
- คุณสามารถเข้าถึงบริการเว็บได้จากภายนอก ดังนั้นควรใช้ข้อมูลการตรวจสอบสิทธิ์และการอนุญาต
เท่าที่ฉันเข้าใจ เราไม่ควรใช้เซสชันในบริการ jax-rs วิธีที่ดีที่สุดในการจัดการกับสถานการณ์ข้างต้นคืออะไร?