cunxuanwang
cunxuanwang
采纳率66.7%
2015-09-06 12:25 阅读 4.3k
已采纳

restful api设计,禁用cookie,如何实现会话管理

5

我在设计restful api时,使用了session来进行会话管理,即登陆时返回一个令牌给客户端,而服务器端保存该令牌在session中,每次客户端使用令牌获取api访问权限,但是现在遇到一个问题,使用session需要用到cookie,但是如果不开启cookie,那会话管理就失效了(必须通过jsessionid来获取对应的session),本来我知道可以用URL重写来做,但是restful似乎无法支持URL重写吧,我的想法是能否把jsessionid作为一个信息发送给客户端,然后让客户端持有jsessionid,在发送请求上带jsessionid参数,根据让容器找到对应session。请问这样能实现吗?如果不能实现,请问大家有没有好的方法?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • 已采纳
    oyljerry oyljerry 2015-09-06 13:03
  • devmiao devmiao 2015-09-06 13:09

    session需要用到cookie,不一定啊,也可以用querystring或者hidden表单来存session id
    对于web api,可以用querystring

    点赞 2 评论 复制链接分享

相关推荐