Segurança WS (REST ou SOAP)
21/12/2012 18:46
Boa tarde,
Estou desenvolvendo uma aplicação mobile, que ira consumir um webservice (rest ou soap, estamos definindo)
O usuário terá restrições de acesso, e os serviços serão contextualizados pelo usuário.
Pensei em um servico login, que recebesse login e password que retornasse um token-UUID.
E esse token-UUID tivesse um tempo de vida e fosse linkado ao usuário.
alguém conhece alguma outra forma?
estou utilizando o spring security, imaginei que pudesse existir alguma forma de fazer como um controller normal, somente anotando o metodo.
obrigado!
Tags:
webservice, ws, rest, soap, segurança