标签: java java-ee servlets
我有一个应用程序,如果他尝试使用会话ID访问服务,我需要重新访问我的Web服务吗?
我的意思是一旦他退出应用程序,但他可以使用Rest Client根据会话ID访问我们的服务?
答案 0 :(得分:3)
添加身份验证过滤器,检查用户是否在请求转到REST servlet之前登录