0

如何在 Rest web 服务中使用 HttpSession 保存到登录用户名?以及如何将会话传递给另一个 Web 服务类或其他类?

谢谢

4

1 回答 1

6

根据定义,REST 服务不应该具有会话状态。

创建一个“身份验证”方法,该方法接受凭据并返回一个“令牌”。然后所有其他服务方法都应该将此令牌作为其参数之一,并验证它是否良好且未过期。

查看 OAuth 作为执行此操作的行业标准协议。有许多用于发布和使用 OAuth 服务的第三方库。

于 2011-04-13T01:44:20.107 回答