java - 如何使用具有有效会话 ID 的 Rest Client 限制用户访问我们的服务？

Question

我有一个应用程序，如果他尝试使用他的会话 ID 访问服务，我需要在其中重新限制对我的 Web 服务的访问？

我的意思是一旦他退出应用程序，但他可以使用 Rest Client 基于会话 ID 访问我们的服务？

Answer 1

添加身份验证过滤器检查用户是否在请求进入 REST servlet 之前登录