使用Java EE开发Web服务(医院管理系统)时,是否有必要针对每个Web Service调用检查用户是否已登录?
哪种身份验证方法是最佳的JAAS,WS-Security,SAML或组合使用或使用own tokens?
最佳答案
这完全取决于您的Web服务是如何实现的或即将实现的。如果您仍然有选择,我建议您使用REST方法,使用某种登录功能对用户进行身份验证,然后维护用户会话。
使用Java EE开发Web服务(医院管理系统)时,是否有必要针对每个Web Service调用检查用户是否已登录?
哪种身份验证方法是最佳的JAAS,WS-Security,SAML或组合使用或使用own tokens?
最佳答案
这完全取决于您的Web服务是如何实现的或即将实现的。如果您仍然有选择,我建议您使用REST方法,使用某种登录功能对用户进行身份验证,然后维护用户会话。