`

net的客户端调用java的web服务,服务端怎样保持session以及通讯的安全问题

阅读更多
net的客户端调用java的web服务,在客户端怎样保持session以及通讯的安全问题?

1.当客户端从一个功能跳转到另一个功能,判断用户是否已经登陆应该由客户端来做,还是由服务端来做?如果由客户端来做,应该怎么做?已经很就没接触微软的东西了,不知道能不能实现?

目前的想法:
服务端的类从HttpServlet继承。用户从.net客户端登陆后,服务端生成一个Session对象,然后将用户ID保存到Session中。用户退出时,删除Session中的用户ID。用户从功能A跳转到功能B,从Session中取得当前的用户信息,如果用户ID存在,则证明该用户已经登陆过,从而完成了对客户端session的保持。

2.怎样防止非法用户模拟.net客户端和服务端进行通讯的问题.
现在想到的是server端传sessionID给client端,然后,客户端每次调用接口都传递这个sessionID过来,但具体怎么实现还没有想好.


如果有更好的解决办法,或者我的想法有什么问题,欢迎来批!
分享到:
评论
7 楼 charles751 2008-03-07  
javafound讲得很有道理
6 楼 抛出异常的爱 2008-03-06  
http://localhost:8080/abc.do?name=mao&id=1;jession=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
5 楼 javafound 2008-03-06  
"1.当客户端从一个功能跳转到另一个功能,判断用户是否已经登陆应该由客户端来做,还是由服务端来做?如果由客户端来做,应该怎么做?已经很就没接触微软的东西了,不知道能不能实现? "
   ---我想你只要理解ws仅是个http post就行了,与平台语言无关,是否己登陆肯定是由服务端做。

"防止非法用户模拟.net客户端和服务端进行通讯:
可以采用加密串来验证客户端的合法性,对于每个接口,分别分配一个不同的加密串,基本上可以解决这个问题. "
----加密串是无法认证客户端的,呵呵,ws在http上是明文,这个串只是个令牌(不需要知道内容的),中间人如截了照样上来。
"ws security "
----这仅能保护内容,并不能防止非法访问,比如非法用户连结服务器端口。

  不知道LZ的项目是否是涉及政府部门间数据交易的,如是,你得首先确认系统是否运行在一个安全的网络上?如是内部网,那应用层面只要做权限控制就行了;
   如是要连结内外网,用户可能要通过互联网访问,一般要在网络层首先解决身份认证的问题,你可以考虑搭个VPN或发电子钥盘。

      建议就是:尽量在网络层完成数据加密、身份认证等工作,全安要分层次控制;业务逻辑相关的用户权限放到应用程序中就是。
4 楼 liquidthinker 2008-03-06  
ws security
3 楼 charles751 2008-03-06  
看到有的资料提到通过对web服务通讯中的xml进行加密,来保证通讯的安全性,不知道哪位有这方面的经验?
2 楼 charles751 2008-03-05  
防止非法用户模拟.net客户端和服务端进行通讯:
可以采用加密串来验证客户端的合法性,对于每个接口,分别分配一个不同的加密串,基本上可以解决这个问题.

请教是不是还有更成熟更合理的方法呢?
1 楼 johnnyhg 2008-03-05  
可以采用单点登录
用cookie可以试试

相关推荐

    在自己的项目中利用axis2+spring发布webservice与客户端调用包括session

    标题中的“在自己的项目中利用axis2+spring发布webservice与客户端调用包括session”指出的是一个关于在实际项目开发中如何使用Axis2和Spring框架来发布Web服务,并且涉及了Web服务客户端调用以及会话(session)...

    Java Web Service的客户端实现

    Stub(存根)是Java Web Service客户端与服务端通信的关键组件。它是通过JAX-RPC(Java API for XML-Based RPC)编译器解析WSDL(Web Service Description Language)文档生成的。WSDL文档定义了服务接口、消息格式...

    留言板java web系统

    《留言板Java Web系统详解》 Java Web技术是互联网应用程序开发的重要组成部分,它为开发者提供了构建动态、交互式网站的强大工具。本系统名为“留言板Java Web系统”,它利用Java Web技术,结合数据库,实现了用户...

    Web服务器的工作原理.docx

    Web 服务器的工作原理是 Java 面试中非常重要的一个知识点,它涉及到 Web 服务器、应用服务器和 Web 容器的概念,以及 Servlet、ServletContext、ServletRequest 和 ServletResponse 等方面的知识点。 首先,我们...

    java web项目打包

    Java Web项目是基于Java技术构建的Web应用程序,它们可以包括Servlets(服务端脚本)、JSP(Java Server Pages)、JavaBeans等组件。这些组件协同工作,提供动态网页内容和业务逻辑。 2. **打包工具**: - **...

    spring+mina实现http接口服务端通信客户端

    在本项目中,Spring MVC将作为服务端接收客户端消息的入口,提供一个HTTP接口供客户端调用。 Mina(Java Internet应用编程接口)是Apache软件基金会开发的一个网络通信框架,它简化了TCP/IP和UDP通信的复杂性,提供...

    xfire开发的带session生命周期的webservice应用工程实例

    这个实例为开发者提供了一个实践机会,学习如何在Web服务中实现Session管理,这对于那些需要在多个调用之间保持用户状态的应用来说是至关重要的。通过这个项目,你可以了解到如何将传统Web开发中的Session概念应用于...

    在JAX-WS 中实现多个WebService间会话保持

    JAX-WS(Java API for XML Web Services)是Java平台上的Web服务开发框架,它简化了服务端和客户端的创建与交互。在C/S架构下,确保会话状态的连续性有助于保持数据的一致性和交易的完整性。 **服务器端的会话保持*...

    webservice6 跨越session管理

    3. **客户端启用Session管理**:在客户端调用Web服务时,需要调用`setManageSession(true)`方法来开启Session管理。这样,客户端和服务端之间传输的数据就会包含Session信息,确保服务间通信时Session状态的一致性。...

    java源码包---java 源码 大量 实例

     当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...

    Web服务器的工作原理

    ### Web服务器、应用服务器与Web容器 #### 一、概念解析 **Web服务器**与**应用服务器**在历史发展中逐渐融合,尽管它们最初的...同时,有效地管理Session和Cookie,以及确保线程安全也是提高Web应用性能的关键因素。

    java web考试复习

    Java Web是计算机科学领域中一个重要的分支,主要涉及使用Java技术进行Web应用程序的开发。这份考试复习资料专注于Java Web的应用开发,旨在帮助学生理解和掌握关键概念。以下是一些核心知识点的详细说明: 1. **...

    java web学习笔记

    这些组件共同构成了Java Web应用程序的基础架构,用于接收和处理客户端(通常是浏览器)发送的请求,并生成响应返回给客户端。 1. **Servlet**:Servlet是Java编写的服务端程序,它是Java Web应用的核心组成部分,...

    web开发一些技术的业务流程描述(java,http,applet,jsp,servlet,cookie,session)

    Servlet是Java Web开发中用于处理客户端请求的关键技术之一,其生命周期包括以下阶段: 1. **初始化**: - 加载Servlet类并创建其实例。 - 调用init()方法进行初始化。 2. **服务**: - 服务器接收到客户端请求...

    websocket调用数据库

    WebSocket是一种在客户端和服务器之间建立长连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上...在实际应用中,我们还需要关注性能优化、安全策略以及异常处理等方面,以确保服务的稳定性和用户体验。

    Session技术

    - **Token**:例如JWT(JSON Web Token),可以在客户端和服务端之间安全地传输信息,支持跨域,但需要额外的验证机制。 - **Local Storage / Session Storage**:HTML5提供的本地存储机制,适用于前端状态管理,但...

    SpringSession同时支持Cookie和header策略

    传统上,session信息存储在服务器端,通过Cookie在客户端和服务端之间传递session ID。然而,这种方式在某些情况下可能会受限,例如在无Cookie的场景或者有跨域需求时。SpringSession提供了解决这些问题的方案,它...

    java开源包1

    php调用java类 Java批量作业执行框架 MyBatchFramework MyBatchFramework 是一个开源的轻量级的用以创建可靠的易管理的批量作业的Java包,主要特点是多线程、调度、JMX管理和批量执行报表,执行历史等。 SIP协议包...

    java web 代码

    Java Web 是一种基于Java技术构建Web应用程序的框架和标准,它包括了服务器端的技术和客户端交互的部分。在Java Web开发中,我们通常会涉及到Servlet、JSP、JavaBean、Filter、Listener等多种核心技术。 Servlet是...

Global site tag (gtag.js) - Google Analytics