标签: spring rest jsp authentication spring-security
假设我有一个带有JSP页面的Spring MVC应用程序。另外,我有另一个应用程序,它是支持令牌身份验证的RESTful Web服务(也基于Spring)。
我通过使用jQuery ajax从休息服务获取数据。从REST服务获取auth令牌,将其放入会话然后在JSP页面中使用它是一个好主意吗?我的意思是,通过EL来获取它${sessionScope.myToken}并放入ajax请求标头。使用这种方法有什么缺陷吗?
${sessionScope.myToken}