点X不NG 2016-12-02 11:03 采纳率: 51.5%
浏览 1089
已结题

关于web 接口服务的安全角色验证问题?有几点疑惑请教。

rest接口的安全角色域的验证问题,用户登录后安全验证是怎样通过验证的呢?我真得很懵,请求信息url也没有包括任何 的加密信息。 用postman测试接口,需要basic生成验证。这个信息在后台或者服务器中是怎么通过 的?先贴图

第一图是web.xml的配置这里的声明就是角色和验证方法,这个浅显能看透。图片说明
第二图是glassfish服务器的配置同样的角色验证域 图片说明
第三图是登录后验证操作
图片说明
查看 request的api login方法会验证用户名和密码 。 这样就能通过验证码? 哪位大神给捋一捋。我很懵。
数据库用一个视图 专门存储用户 的验证信息 ,那这个视图数据在哪里被调用来验证角色了 吗?下图是数据库视图图片说明

大神求解!

  • 写回答

1条回答 默认 最新

  • devmiao 2016-12-02 16:25
    关注

    http://www.tuicool.com/articles/fErUZr

    评论

报告相同问题?

悬赏问题

  • ¥15 安卓adb backup备份应用数据失败
  • ¥15 eclipse运行项目时遇到的问题
  • ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
  • ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)