我写了一个 RESTful servlet,UI 开发人员希望将登录状态保存在服务器上。
他提出了一个奇怪的说法:“我还没有遇到过纯 REST 的生产 REST 实现。我见过的都是让服务器维护会话。”
我觉得这很难接受。首先,技术上存在大量纯 HTTP 页面,全都是纯 RESTful 的。其次,是的,有标记为 RESTful 的非 RESTful 实现,就像标记为“黄金”的黄铜一样。第三,仅仅因为其他人跳下桥并不意味着我应该。
背景:它是一个使用 HTTPS 和基本身份验证的 JavaScript Ajax Web 应用程序。为避免出现通常的(不可自定义的)浏览器登录弹出框,应用程序会显示一个登录屏幕,其中包含产品徽标以及名称和密码的文本框。名称和密码存储在文档中,并在每个请求的 Authorization 标头中发送。如果刷新页面,名称和密码将丢失,用户必须再次输入。这被认为是一个错误;UI 开发人员希望能够在不再次输入密码的情况下按下刷新按钮。
所以开发者想要使用cookie 或JSP 会话。Abby,最终每个 REST 实现都会在服务器上维护应用程序状态,这是真的吗?或者有什么方法可以解决这个问题并且仍然保持我的 RESTful 纯度?