我如何创建一个新的HttpSession在一个宁静的网络应用程序?

Question

我有一个需要创建一个HttpSession(通过cookie)每当一个客户调用一个特定的用户界面。

假设：

• 让我们假设，我不会担心任何深度保护身份验证状的认证舞。JESSIONSID饼干模拟不是一个问题。
• 服务器是tomcat，因此JSESSIONID饼干送给客户，如果一个新会被创建。

设计问题：

1. 我在努力解决如何设计URI。什么是实际上的其他资源？我已经有 /用户 和 /用户/用户{someuserid}.我想用 /认证/登录 但在一个以前这样的问题，一个 引用的文章 说我们不应该词在的网址。我注意到，即使是 谷歌使同样的错误 通过具有 https://www.google.com/accounts/OAuthGetRequestToken.所以你的意见， /auth/login/johndoe (登录)， /auth/注销/johndoe (注销的)好的选择吗？

更新：

我已经改变了我的设计。我现在想利用Uri /会议/johndoe (把 对于登陆， 删除 对于注销).它应该仍然是限制范围内的其他精神特质?

Answer 1

我正在创建一个休息的终结点，认识到会议。我已经标准化：

• POST/sessions=>返回地点： http://server/api/sessions/1qazwsxcvdf
• 删除/sessions/1qazwsxcvdf=>无效的话

它是运作良好。

Answer 2

不会议无关的其余建筑风格?

http://www.prescod.net/rest/mistakes/