1
我正在開發一個Android應用程序,它利用Spring RestTemplate連接到基於SpringMVC的Web服務。在REST思想中,由於REST是無狀態的,因此不應該有任何會話。另一方面,我希望我的WebService在調用任何其他REST方法之前要求Android應用程序登錄並進行身份驗證。我打算簡單地在服務器端使用會話屬性,並強制移動應用程序使用用戶憑證調用登錄方法。如果用戶通過身份驗證,那麼我將設置會話屬性用戶名,以便我可以獲得更多REST方法調用的上下文。 這是一個正確的方法嗎?這不是針對REST成語嗎?如何在REST WebService中提供認證和自動化?REST模板和彈簧MVC - 會話屬性
問候