我目前正在开发一款"基础"Java EE 6应用程序,使用JSF(前端)和JPA、EJB以及CDI(后端)。到目前为止,一切都运行良好。
对于登录部分,我选择了基于表单的身份验证,结合JDBC-Realm。
现在我想提供一些REST服务(Jersey),这些服务将由移动设备消费。因此,我需要添加第二种身份验证方式。但从我的理解来看,一次只能有一种身份验证方式。
我已经尝试过一些PoC,但每次调用需要有效用户的REST服务时,服务都会重定向到登录页面。
是否有任何最佳实践来处理这种问题?
是否可以将Oauth添加到当前的登录机制中,因为我不想在每个请求中发送用户/密码或会话ID。某种类型的令牌会很棒。