开发一个部署在glassfish服务器上的java Web应用程序。 Web服务用于连接用户数据库。每个用户都有一个数据库。我的问题是,有没有办法跟踪用户?例如,在servlet中,我们使用会话来存储一些用户特定的数据。在Web服务中是否有类似的东西?每次用户向Web服务发送请求时,必须验证用户名和密码似乎不切实际。感谢。
答案 0 :(得分:1)
Web服务也可以使用会话,但是有充分的理由让它们保持无状态:
您不必使用用户名+密码进行身份验证。您可以使用JWT(或其他类型的访问令牌)来保护它们。
Auth0有关这个主题的好文章: https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/