标签: web-services rest httpsession
如何在Rest Web服务中使用HttpSession保存到登录用户名? 以及如何将会话传递给另一个Web服务类或其他类?
感谢
答案 0 :(得分:6)
根据定义,REST服务不应该具有会话状态。
创建一个'authenticate'方法,该方法获取凭据并返回'token'。然后,所有其他服务方法应该将此标记作为其中一个参数,并验证它是好的而不是过期的。
将OAuth作为执行此操作的行业标准协议。有许多第三方库可用于发布和使用OAuth服务。