我在设计restful api时,使用了session来进行会话管理,即登陆时返回一个令牌给客户端,而服务器端保存该令牌在session中,每次客户端使用令牌获取api访问权限,但是现在遇到一个问题,使用session需要用到cookie,但是如果不开启cookie,那会话管理就失效了(必须通过jsessionid来获取对应的session),本来我知道可以用URL重写来做,但是restful似乎无法支持URL重写吧,我的想法是能否把jsessionid作为一个信息发送给客户端,然后让客户端持有jsessionid,在发送请求上带jsessionid参数,根据让容器找到对应session。请问这样能实现吗?如果不能实现,请问大家有没有好的方法?
restful api设计,禁用cookie,如何实现会话管理
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- 2015-09-06 12:25回答 2 已采纳 [http://blog.csdn.net/fengge8ylf/article/details/46325373](http://blog.csdn.net/fengge8ylf/article/d
- 2022-10-13 11:14回答 2 已采纳 url长会有什么影响吗,url又不需要你手动去截取查询参数。如果你一定要url简化,那就只能改请求方式,用post类型,在body中放查询参数。restful只是推荐查询用get,并不是强制要求。
- 2016-12-18 04:47回答 1 已采纳 http://blog.csdn.net/zhousenshan/article/details/52496857
- 2023-05-15 10:50非情剑的博客 4种Web会话管理机制 + Rest风格和Restful
- 2018-12-12 02:21回答 2 已采纳 //页面 用户名 密码 {{ user.username }} {{ user
- 2019-04-28 09:54回答 1 已采纳 I know you solved your problem but just in case some one wants to know the answer. the correct way
- 2012-06-02 13:54回答 1 已采纳 Well, you've given the 3 best reasons I can think of that would go into answering your question.
- 2021-12-19 20:06玖商的博客 目录 优点: 常用方法规范 路由如何定义 根据RESTful 进行接口开发 接口文档组成 ...本地客户端(浏览器是常见客户之一 )存储技术有三种:【重点】 ...RESTful规范,是目前一种比较流行的互联网软件设计规.
- 2016-05-02 11:28回答 2 已采纳 Write your route as below:- Route::group(['prefix' => 'api'], function () { // this route
- 2021-03-04 15:35回答 2 已采纳 /articleInfo?articleId=112
- 2018-10-16 03:41回答 6 已采纳 https://roomserver-dev.netease.im/v1/api/rooms/{id} 就这样直接调用,restful是把参数直接写入了地址,比如id为1,就可以直接这样请求 htt
- 2020-04-18 12:53JaneJ2013的博客 Web应用中4类登录会话管理机制场景需求背景概念1 基于session的会话管理机制1.1 本质特征1.2 会话过程1.3 优点1.4 缺点2 基于cookie的会话管理机制2.1 本质特征2.2 会话过程2.3 优点2.4 缺点3 基于token的会话管理...
- 2015-01-08 22:18回答 1 已采纳 currently REST API does not support eCheck. The only supported funding types are Credit Cards, and
- 2018-01-18 17:47weixin_30344131的博客 说到API,之前在其他项目中我也做过一些小API,不过那些都是玩票性质,结构十分简单而且要求的设计强度并不高,要求的请求方式也不太规范。要想做一个规范的健壮的API,最好的办法果然还是站在巨人的肩膀上,学习...
- 2021-12-26 11:52Be_insighted的博客 HTTP Basic Auth简单点说明就是每次请求...因此,在开发对外开放的RESTFul API时,尽量避免采用HTTP Basic Auth。 什么是认证? 认证(Authentication)简单来讲就是验证当前者的身份,验证当前操作人是服务端可...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 安卓adb backup备份应用数据失败
- ¥15 eclipse运行项目时遇到的问题
- ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
- ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
- ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
- ¥50 成都蓉城足球俱乐部小程序抢票
- ¥15 yolov7训练自己的数据集
- ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
- ¥15 电力市场出清matlab yalmip kkt 双层优化问题
- ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)