5

restful api设计,禁用cookie,如何实现会话管理

我在设计restful api时,使用了session来进行会话管理,即登陆时返回一个令牌给客户端,而服务器端保存该令牌在session中,每次客户端使用令牌获取api访问权限,但是现在遇到一个问题,使用session需要用到cookie,但是如果不开启cookie,那会话管理就失效了(必须通过jsessionid来获取对应的session),本来我知道可以用URL重写来做,但是restful似乎无法支持URL重写吧,我的想法是能否把jsessionid作为一个信息发送给客户端,然后让客户端持有jsessionid,在发送请求上带jsessionid参数,根据让容器找到对应session。请问这样能实现吗?如果不能实现,请问大家有没有好的方法?

查看全部
cunxuanwang
cunxuanwang
2015/09/06 12:25
  • restful
  • 会话失效
  • httpsession
  • 点赞
  • 收藏
  • 回答
    私信
满意答案
查看全部

2个回复