在使用 REST 时,我一直在阅读有关会话管理和身份验证的主题,尽管有解决方案,但我的理解是 REST 应该是无状态的,因此管理会话并不真正属于那种架构风格。
如果我的项目需要身份验证(但不一定是 REST),那么开发基于浏览器的 Web 应用程序有哪些选择?
问问题
142 次
1 回答
1
我认为 Web 服务(REST 或 SOAP)应该是无状态的,这是普遍的看法。Stateful Webservice有几个很好的理由。
所以我认为,如果您的项目需要会话管理,它应该在表示层(Web 应用程序)中,而不是在您的业务逻辑层(您的 Web 服务)中。每个 Web 服务都应该 - 并且必须 - 启用身份验证,但会话管理应该在您的 Web 容器中完成:每个 Web 应用程序平台都支持这一点,并且是应该完成的正确位置。
于 2012-10-12T01:52:20.557 回答