SAML和后端REST服务身份验证

问题内容： 我正在努力为使用网关的REST API设计SAML2.0身份验证。在我的后端和应用程序之间使用REST。我正在使用Java Servlet过滤器和Spring。 我看到两种可能性： 每次将SAML令牌添加到标头中。 使用SAML进行一次身份验证，然后使用客户端与网关之间的会话或类似（安全对话）进行身份验证。 情况1： 这是一个很好的解决方案，因为我们仍然是RESTful，但是： SAM

我已经浏览了很多帖子和文章，但没有找到一个简单的解决方案，下面我必须实现。 平台：Spring Boot 2。x、 嵌入Tomcat的x（Spring Security 5.x.x） 解决方案：使用许多客户端应用程序和许多最终用户的REST服务。 > 因此，我必须使用一次性令牌对上述应用程序进行身份验证。因此，我计划通过启用和来实现Spring OAuth2。对于每个应用程序客户端，我将生成一个令

问题内容： 我正在开发一个使用Jersey框架的REST应用程序。我想知道如何控制用户身份验证。我搜索了很多地方，最近的文章是：http : //weblogs.java.net/blog/2008/03/07/authentication- jersey 。 但是，本文只能与GlassFish服务器和附加数据库一起使用。无论如何，在到达请求的REST资源之前，我是否可以在Jersey中实现一个接

我正在使用C#实现一个REST web服务，它将作为云服务托管在Azure上。因为它是一个REST服务，所以它是无状态的，因此没有cookie或会话状态。 Web服务只能通过HTTPS（由StartSSL. com提供的证书）访问。 用户成功登录服务后，他们将获得一个安全令牌。该令牌将在未来的通信中提供身份验证。 令牌将包含客户端的时间戳、用户ID和ip地址。 所有通信都只能通过HTTPS进行，所

我们的项目由Java后端（spring web应用程序）以及iOS和Android客户端应用程序组成。现在我们需要向Java后端添加客户端应用程序的身份验证。其想法是首次使用外部web服务注册用户。在这一步中，用户提供完整的凭证（登录和“大”密码），并选择一些PIN进行进一步授权。在这个主要步骤成功完成后，用户应该能够使用他的登录名和PIN（他之前自己选择的）进行身份验证。这些登录名和pin应该存

问题内容： 在使用Java EE 6的Web应用程序上，我想将某些功能作为Json Rest Service公开。我想使用身份验证令牌进行登录，用户将发送其用户名，密码，服务器将发送回令牌，该令牌将用于授权用户在给定时间内的进一步请求。 到目前为止，有几个问题困扰着我； 当服务器创建令牌并将其发送给客户端时，服务器是否应该使用像哈希表这样的东西作为用户ID令牌对将其保存在DB或Bean中？ 我可以