我如何创建一个新的HttpSession在一个宁静的网络应用程序?
-
12-09-2019 - |
题
我有一个需要创建一个HttpSession(通过cookie)每当一个客户调用一个特定的用户界面。
假设:
- 让我们假设,我不会担心任何深度保护身份验证状的认证舞。JESSIONSID饼干模拟不是一个问题。
- 服务器是tomcat,因此JSESSIONID饼干送给客户,如果一个新会被创建。
设计问题:
- 我在努力解决如何设计URI。什么是实际上的其他资源?我已经有 /用户 和 /用户/用户{someuserid}.我想用 /认证/登录 但在一个以前这样的问题,一个 引用的文章 说我们不应该词在的网址。我注意到,即使是 谷歌使同样的错误 通过具有 https://www.google.com/accounts/OAuthGetRequestToken.所以你的意见, /auth/login/johndoe (登录), /auth/注销/johndoe (注销的)好的选择吗?
更新:
我已经改变了我的设计。我现在想利用Uri /会议/johndoe (把 对于登陆, 删除 对于注销).它应该仍然是限制范围内的其他精神特质?
解决方案 2
我正在创建一个休息的终结点,认识到会议。我已经标准化:
- POST/sessions=>返回地点: http://server/api/sessions/1qazwsxcvdf
- 删除/sessions/1qazwsxcvdf=>无效的话
它是运作良好。
其他提示
不会议无关的其余建筑风格?
不隶属于 StackOverflow