Segurança WS (REST ou SOAP)
21/12/2012 18:46
0
Boa tarde,
Estou desenvolvendo uma aplicação mobile, que ira consumir um webservice (rest ou soap, estamos definindo)
O usuário terá restrições de acesso, e os serviços serão contextualizados pelo usuário.
Pensei em um servico login, que recebesse login e password que retornasse um token-UUID.
E esse token-UUID tivesse um tempo de vida e fosse linkado ao usuário.
alguém conhece alguma outra forma?
estou utilizando o spring security, imaginei que pudesse existir alguma forma de fazer como um controller normal, somente anotando o metodo.
obrigado!
Estou desenvolvendo uma aplicação mobile, que ira consumir um webservice (rest ou soap, estamos definindo)
O usuário terá restrições de acesso, e os serviços serão contextualizados pelo usuário.
Pensei em um servico login, que recebesse login e password que retornasse um token-UUID.
E esse token-UUID tivesse um tempo de vida e fosse linkado ao usuário.
alguém conhece alguma outra forma?
estou utilizando o spring security, imaginei que pudesse existir alguma forma de fazer como um controller normal, somente anotando o metodo.
obrigado!
1
Oi Mussato,
da uma olhada no site da ApiGee em um PDF que eles disponibilizam que, se não me engano, se chama best practices ou coisa similar.
Se não me engano, nele tem algumas idéias interessantes pra você aplicar no seu projeto.
da uma olhada no site da ApiGee em um PDF que eles disponibilizam que, se não me engano, se chama best practices ou coisa similar.
Se não me engano, nele tem algumas idéias interessantes pra você aplicar no seu projeto.
23/12/2012 21:30
1
Mussatto,
Trabalhei bastante com o padrão de WS SOAP, mas se for para aconselhar, pela facilidade e mantenabilidade aconselho o Restful.
Agora, sei que sua dúvida foi no Spring Security, você pode criar uma verificação da senha no seu WS e verificar se o client tem acesso.
Para isso, é só mapear seu EntityManager e usar o @GET para logar.
Trabalhei bastante com o padrão de WS SOAP, mas se for para aconselhar, pela facilidade e mantenabilidade aconselho o Restful.
Agora, sei que sua dúvida foi no Spring Security, você pode criar uma verificação da senha no seu WS e verificar se o client tem acesso.
Para isso, é só mapear seu EntityManager e usar o @GET para logar.
06/01/2013 13:34
0
Nathan, não entendi o que deve ser feito
pode explicar melhor?
vou passar senha / password no get? é isso?
pode explicar melhor?
vou passar senha / password no get? é isso?
06/01/2013 21:55
Ainda não faz parte da comunidade???
Para se registrar, clique aqui.
Aprenda Groovy e Grails com a Formação itexto!
Newsletter Semana Groovy
Os melhores blogs de TI (e em português) em um único lugar!
