我需要在WebLogic应用程序服务器中构建一些Web服务。该服务器位于移动应用程序和Oracle ERP之间。基本上,在移动应用程序通过应用程序服务器上的Web服务调用“登录”到Oracle ERP之后,应该在应用程序服务器上维护会话。一个原因是:
每次移动应用程序调用Web服务时,都需要返回一个随机质询令牌。这是我们内部安全的要求。在同一会话中,当同一个移动应用程序在应用程序服务器上调用相同的Web服务(或不同的Web服务)时,它需要传递先前收到的质询令牌。然后,应用程序服务器必须检查该令牌是否与之前返回给移动客户端的令牌相同。
我们已经讨论了如何使用JAX-RS进行移动应用和Web服务之间的通信。但是,我已经读过JAX-RS应该是无状态的。在这种情况下,我如何维护会话,以便应用程序知道它之前返回给客户端的质询令牌?顺便提一下,应用程序没有数据库。通常对于Web应用程序,它只能将质询令牌保存到会话对象,但是如何为Web服务执行此操作?
如果JAX-RS无法维护会话,那么JAX-WS呢?
感谢。