0
所以我使用Spring为简单的游戏构建了一个REST-API。我现在需要能够跟踪用户以及一些数据(他们所在的游戏以及团队)。我收到了一些Spring安全性值得关注的提示,但是我没有看到如何在不需要登录的情况下帮助我。在REST中使用REST进行会话管理
有没有这样做的好方法?
我也尝试过使用会话,可以从HttpServletRequest获得,但是这个会话不同于第一次导航到网页,我无法解决,我担心它会太不可靠。
A
回答
0
REST应该是无状态的。这意味着你不想为用户数据之类的内容创建会话。这应该都是持久的服务器端,并通过其余呼叫进行管理。你将拥有一个用户资源和一个游戏资源,或许它们之间存在一个关系,所有这些资源都保存在数据库中。 Spring Security不会帮你解决这个问题。
Spring Security能够帮助您的是保护您的REST服务和管理身份。尽管REST是无状态的,但客户端在HTTP标头中发送类似访问令牌的情况是正常的。此访问令牌提供身份和身份验证。同样,您需要分别管理和存储访问令牌和用户服务器端之间的关系,或许在您的数据库中。
0
会话可以从HttpSession获取,而不是HTTPServeletRequest。 HttpSessions是可靠的。
相关问题
- 1. JavaScript REST客户端和会话管理
- 2. 使用设备进行会话管理
- 3. 使用keycloak进行会话管理
- 4. 使用Alamofire进行会话管理
- 5. 使用Firebase进行会话管理?
- 6. REST服务应用程序中的会话管理
- 7. 使用OpenID进行身份验证后,在REST应用程序中管理会话
- 8. Rest api会话
- 9. 使用REST API进行Azure API管理的通知列表
- 10. Glassfish 3.1使用JSON通过REST API进行管理
- 11. REST风格的Web应用程序 - 会话数据管理
- 12. 在iOS中与REST API进行会话时QuickBlox“Unexpected Signature”错误
- 13. 使用Autofac在NServiceBus中进行NHibernate会话管理
- 14. REST - 创建会话
- 15. 如何使用Spring 3 MVC和Weblogic管理REST服务中的会话?
- 16. 如何在REST Jersey Web应用程序中创建,管理和关联会话
- 17. 进行REST调用
- 18. 我们如何实现WebHttpBinding WCF REST服务的会话管理?
- 19. 使用Google Fit REST API更新会话
- 20. 使用Kubernetes REST API管理部署
- 21. 使用Azure资源管理器REST API
- 22. 使用Azure REST API的管理证书
- 23. 通过REST API进行质量中心管理
- 24. 当您需要会话管理时,使用哪种体系结构代替REST?
- 25. WCF Rest服务在2003上使用POST/JSON进行托管
- 26. 我们如何在SlashDB中进行用户会话管理?
- 27. 在android中使用sharedpreferences会话管理
- 28. 集群环境中基于Java的REST Web应用程序的会话管理
- 29. 如何在构建REST API时管理CakePHP中的会话启动?
- 30. SpringMVC REST access_token和会话