我正在开发一个企业应用程序,我需要在REST请求中传递会话ID,这会在我的EJB方法中传递相同的ID。在REST调用中传递参数
我采取的方法是:
- 创建一个会话ID,只要用户登录。使用此会话ID作为标题参数在每个API中传递,除了登录。 (我仍在弄清楚如何排除一个REST API)
- 在标题中使用此会话标识并将其传递给每个EJB。 (在拦截器被调用后,如何在随后的Rest调用中读取头部参数。)
任何人都可以让我知道,如果这是正确的路要走?
另外,将生成一个单向哈希来创建一个有用的会话标记,而不是发送一个自动生成的主键?
为什么不使用'jsessionid'? – 2013-11-26 10:20:23