我正在開發一個企業應用程序,我需要在REST請求中傳遞會話ID,這會在我的EJB方法中傳遞相同的ID。在REST調用中傳遞參數
我採取的方法是:
- 創建一個會話ID,只要用戶登錄。使用此會話ID作爲標題參數在每個API中傳遞,除了登錄。 (我仍在弄清楚如何排除一個REST API)
- 在標題中使用此會話標識並將其傳遞給每個EJB。 (在攔截器被調用後,如何在隨後的Rest調用中讀取頭部參數。)
任何人都可以讓我知道,如果這是正確的路要走?
另外,將生成一個單向哈希來創建一個有用的會話標記,而不是發送一個自動生成的主鍵?
爲什麼不使用'jsessionid'? – 2013-11-26 10:20:23