Ich bin ein Spring / JavaEE-Webprogrammierer und binIch beginne damit, die Prinzipien von REST für zukünftige Webanwendungen zu untersuchen, kann aber nicht herausfinden, wie man brauchbare Anmeldungen macht. Für eine Web-API ist es sinnvoll, aber was ist mit Webanwendungen für Endbenutzer? Digest-Authentifizierung erzeugt aber nur ein unschönes Dialogfeld. Hat jemand irgendwelche Ideen?
Antworten:
2 für die Antwort № 1Das hängt wirklich davon ab, wie Sie sich dem formularbasierten Login nähern.
So wie es in der J2EE - Spezifikation definiert ist, lautet die AnmeldeseiteWird dem (noch authentifizierten) Benutzer nur angezeigt, wenn er versucht, auf eine geschützte Ressource zuzugreifen. In diesem Szenario muss die Anmeldeseite nicht den REST-Grundsätzen unterliegen, da sie keine "Ressource" für sich ist. Mit anderen Worten ist der Workflow:
- Der Benutzer versucht, die REST-URL "/ products / 0332425" abzurufen.
- Er wird zu "/ login" umgeleitet, gibt seine Anmeldeinformationen bekannt und kehrt (als GET) zur ursprünglichen Seite zurück ("/ products / 0332425").
- Nachfolgende Versuche, zu "/ login" zu gelangen, führen zu einem Fehler (403?) Oder leiten Sie zu "root" um.
Wenn dies bei Ihnen nicht funktioniert und Sie Ihr Anmeldeformular auf mehreren Seiten verfügbar haben müssen, behandeln Sie es als Teil der Seite und deren Übermittlung wie jedes andere POST.