Мне нужно выяснить, как лучше всего аутентифицировать пользователей, которые подключаются из игрового клиента C++, к базе данных mySQL на другом сервере, и я планирую написать веб-службу java для этого.
Безопасность имеет первостепенное значение, мне нужно убедиться, что данные, передаваемые по сети, зашифрованы, поэтому я буду использовать SSL (первоначально я думал о шифровании на уровне сообщений с использованием ws-security, но я думаю, что это слишком много накладных расходов).
Что мне действительно нужно выяснить, так это какой механизм аутентификации я должен предоставить. Эти пользователи будут предоставлять имена пользователей и пароли, а также отправлять веб-запрос к службе.
Я еще не решил, должна ли служба быть традиционной веб-службой SOAP или RESTful. Вся идея отдыха состоит в том, чтобы сделать сервер без состояния, и, поскольку клиент в основном будет устанавливать сеанс со службой, я не вижу смысла использовать здесь REST.
Сказав все это, мне действительно нужно понять, как именно выполнить рукопожатие и как сохранить сеанс.
Существуют ли какие-либо популярные фреймворки, которые предоставляют API для работы с базой данных mySQL?
Снова клиент предложит серверу UN / PW, который должен их расшифровать (об этом должен позаботиться SSL), аутентифицировать их по информации учетной записи, хранящейся в базе данных mysql, а затем вернуть какой-то хэш или что-то подобное так что сеанс пользователя может сохраняться или пользователю больше не нужно входить в систему, чтобы выдавать дополнительные запросы.
Может ли кто-нибудь порекомендовать фреймворк/некоторые материалы для чтения, чтобы я мог их просмотреть?
SELECT
, они могут остановить всю вашу систему. Но в основном это помешает вам проводить техническое обслуживание в будущем. В идеале вы предоставляете программную услугу, которая случайно использует базу данных, о которой они ничего не знают. Помимо этого... обратите внимание на Spring, одну из самых популярных сред JavaEE, которая удовлетворит практически все ваши потребности. Написано правильно, не важно на чем написан клиент. - person Clockwork-Muse   schedule 18.01.2012and will be issuing a web request to a service
? - person cdeszaq   schedule 18.01.2012