我的客户端Web应用程序的后端是JSON Api。我希望保持后端的通用性,以便其他设备(如移动设备)可以重复使用相同的服务。
假设每个用户帐户在其个人资料中都有一个令牌,当他们使用用户名/密码登录时,我会将令牌发回。在每个后续请求中,我发送回令牌,在数据库中查找,以找出用户是谁。
当用户在整个应用程序中移动时,我如何/在何处存储此令牌。我把它存放在饼干里吗?我是否会删除额外的cookie以保持某种会话状态?
答案 0 :(得分:0)
首先,这不是100%RestFul。我遇到了类似的情况。博客here
解决方案是,我创建了一个单例对象,用于在应用程序容器中存储用户身份验证令牌。然后配置一个过滤器来查询请求并获取客户端发送的身份验证令牌。然后,此令牌与存储在Singleton Session对象中的令牌匹配。