摘要
利用Restful Web服务技术,设计一种身份认证服务。该服务将身份认证发布为Rest服务,供本地用户和远程用户调用,同时采用加密令牌方式将用户认证信息保存客户端的令牌中,应用服务不再使用Session保存认证用户信息,而是通过解密令牌密文获取认证用户信息,既保证用户的信息安全,又使得应用服务器具有良好的动态伸缩性。
Using Restful Web services technology, this paper designs an identity authentication service. The service publishes the identity authentication as a Rest services for local and remote clients to call, while using cryptographic token way stores user au- thentication information in the client' s token, the server is no longer to save the authentication user information by using the Ses- sion, but by decrypting the token to access authentication user information, which not only ensures the security of the user' s in- formation, but also makes the application server be of a good dynamic scalability.
出处
《计算机与现代化》
2014年第3期165-168,共4页
Computer and Modernization
关键词
WEB服务
信息安全
令牌
加密
解密
Web service
information security
token
encrypt
decrypt
作者简介
作者简介:濮琳(1972.),男,上海人,上海宝信软件股份有限公司工程师,硕士,研究方向:计算机软件架构。
