Sono un programmatore web Spring/JavaEE e sto iniziando a indagare i principi di REST per le future applicazioni Web, ma non riesco a capire come eseguire accessi utilizzabili. Per un'API Web ha senso, ma per quanto riguarda le applicazioni Web per utenti finali? Ho esaminato l'autenticazione Basic/Digest HTTP, ma questo produce solo una brutta finestra di dialogo. Qualcuno ha qualche idea?Accesso basato su modulo mentre si applicano i principi REST
5
A
risposta
2
Ciò dipende in realtà dall'approccio all'accesso basato su modulo.
Il modo in cui è definito nella specifica J2EE, la pagina di accesso viene visualizzata solo all'utente (ancora autenticato) quando tenta di accedere a una risorsa protetta; non è (o non dovrebbe essere) accessibile da solo. In tale scenario, la pagina di accesso non deve essere governata dai principi REST in quanto non è una "risorsa" di per sé. In altre parole, il flusso di lavoro è:
- utente tenta di GET REST url, '/ prodotti/0.332.425'
- S/egli viene reindirizzato a '/ login', i messaggi le sue credenziali, viene reindirizzato (come GET) alla pagina originale ('/ products/0332425')
- I tentativi successivi di arrivare a '/ login' danno come risultato un errore (403?) O un reindirizzamento a "root".
Se ciò non funziona per te e devi avere il tuo modulo di accesso disponibile su più pagine, trattalo come parte della pagina e la sua presentazione come faresti con qualsiasi altro POST.
Problemi correlati
- 1. I principi di progettazione OO si applicano a Python?
- 2. Framework REST non bloccante basato su n.
- 3. Controllo accesso repository in Spring Data Rest basato su utente princpal
- 4. utilizzando asp.net mvc per endpoint basato su REST
- 5. Qualcuno conosce un minificatore CSS basato su REST?
- 6. Come si applicano i sottotipi in un database SQL Server?
- 7. I perfezionamenti si applicano solo ai metodi di istanza?
- 8. Messaggi SOAP in servizio web basato su REST
- 9. Utilizzo di Clojure con un server REST basato su annotazione
- 10. Protezione del servizio REST basato su Jersey utilizzando oAuth 2.0
- 11. Come autenticarsi con Rest-client basato su HttpClient e .net4
- 12. Test richieste simultanee a un server Web basato su REST
- 13. WSDL per SOAP e WSDL per REST e REST basato su JSON
- 14. Accesso Drupal tramite server Rest
- 15. Principio dei migliori principi
- 16. Principi di progettazione per i noob completi?
- 17. Accesso allo storage di Google basato su indirizzo IP
- 18. Controllo di accesso basato su ruolo Laravel 5
- 19. Accesso basato su ruolo Yii, gestione dei propri messaggi
- 20. CROSS Applicare rispetto al ESTERNO SI APPLICANO
- 21. Come si installano i moduli CPAN mentre si utilizza perlbrew?
- 22. Livello di accesso ai dati Statico o basato su istanze?
- 23. Modulo di riscrittura dell'URL IIS: reindirizzamento basato su QueryString
- 24. Python: modulo per la creazione di lockfile basato su PID?
- 25. REST su IIS
- 26. Come scrivere un semplice server basato su REST in C# su mono?
- 27. Quale contenitore STL per i dati ordinati con accesso basato su chiave?
- 28. Rails Compila automaticamente il campo modulo basato su input data
- 29. Python - Importa modulo basato su stringa quindi passa argomenti
- 30. Django: modulo di ricerca in ListView basato su classi
Questo non è veramente riposante. RESTful sarebbe l'autenticazione HTTP in cui si invia nome utente e passwort (o hash) ad ogni richiesta. – deamon