Hallo,
ich nutze einen JBoss Applikationsserver und bin dabei, mir einen RESTful Web Service zu basteln (ich benutze EJB3).
Als Grundlage habe ich z.B. eine User-Tabelle auf meinem Datenbankserver mit einem SHA1-gehashtem Passwort und einem Salt-Wert.
Jetzt möchte ich z.B. dass nur ein eingeloggter Nutzer Operationen am System durchführen kann (z.B. das Auslesen von Daten).
Wie stelle ich das am besten an? Per HTTP anmelden? Wie mach ich das am besten? Wie kann ich in meiner REST-Ressource-Klasse das am besten absichern?
Danke!
ich nutze einen JBoss Applikationsserver und bin dabei, mir einen RESTful Web Service zu basteln (ich benutze EJB3).
Als Grundlage habe ich z.B. eine User-Tabelle auf meinem Datenbankserver mit einem SHA1-gehashtem Passwort und einem Salt-Wert.
Jetzt möchte ich z.B. dass nur ein eingeloggter Nutzer Operationen am System durchführen kann (z.B. das Auslesen von Daten).
Wie stelle ich das am besten an? Per HTTP anmelden? Wie mach ich das am besten? Wie kann ich in meiner REST-Ressource-Klasse das am besten absichern?
Danke!