Question

用java 实现webservice 的用户验证是怎么个思路？求大神指点下，谢谢！

Answer 1

简单说, WebService就是一些站点开放一些服务出来, 也可以是你自己开发的Service, 也就是一些方法, 通过URL,指定某一个方法名,发出请求,站点里的这个服务(方法),接到你的请求,根据传过来的参数,做一些处理, 然后把处理后的结果以XML形式返回来给你,你的程序就解析这些XML数据,然后显示出来或做其它操作。如果用他验证那就是通过生成唯一的加密数据，如用户那段的比较如果相等就可以通过。

追问

用户那段的我解密算法及比较的东西，我是不是需要提前告诉他？

Answer 2

生成唯一的加密key，客户端校验，如果是RMI的话，就使用对象序列化的机制

追问

这个唯一的key每次传输都会变吗？还是为了做标识？

Answer 3

WAS？
mark一记