REST的非教条式方法 - 维护会话以进行身份​​验证

时间:2012-10-24 17:30:15

标签: rest glassfish jersey

我正在设计我的应用程序,该应用程序将具有标准的Web和Android前端组件,这些组件都通过RESTful API访问数据。我计划使用Glassfish和Jersey来提供REST服务。

在哲学上,我陷入困境的是REST规范不维护任何会话数据的方法,这需要每个请求提交身份验证凭据。我想要做的是将会话的标准Web应用程序概念合并到我的REST服务中,例如:

  1. 用户提交请求
  2. 来自浏览器的SessionID根据API服务器的经过身份验证和打开的会话列表进行验证
  3. 如果为TRUE则提供REST
  4. 如果FALSE返回失败的代码,用户需要以摘要格式提交身份验证信令进行身份验证,那么他的会话开始

    5. 我只是不想每次都要重新认证。

    我的问题是:

    1. 为什么REST如此坚持不保留任何会话数据,这需要重复认证?
    2. 可以轻松修改Jersey / Glassfish以适应我对规格的偏差吗?

      3. 由于

0 个答案:

没有答案
相关问题
最新问题