cunxuanwang
2015-09-06 12:25
采纳率: 66.7%
浏览 4.3k
已采纳

restful api设计,禁用cookie,如何实现会话管理

我在设计restful api时,使用了session来进行会话管理,即登陆时返回一个令牌给客户端,而服务器端保存该令牌在session中,每次客户端使用令牌获取api访问权限,但是现在遇到一个问题,使用session需要用到cookie,但是如果不开启cookie,那会话管理就失效了(必须通过jsessionid来获取对应的session),本来我知道可以用URL重写来做,但是restful似乎无法支持URL重写吧,我的想法是能否把jsessionid作为一个信息发送给客户端,然后让客户端持有jsessionid,在发送请求上带jsessionid参数,根据让容器找到对应session。请问这样能实现吗?如果不能实现,请问大家有没有好的方法?

  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • oyljerry 2015-09-06 13:03
    已采纳
    打赏 评论
  • devmiao 2015-09-06 13:09

    session需要用到cookie,不一定啊,也可以用querystring或者hidden表单来存session id
    对于web api,可以用querystring

    打赏 评论

相关推荐 更多相似问题