实际应用中,Restful 如何保持用户登陆状态?
Restful说白了就是基于http协议的接口,http协议本身是无状态的,要想保持登陆状态与传统的web也是一样的。
比如你可以公开一个接口登陆成功后把信息保持在内存里,并返回一个id给客户端,比如叫JSESSIONID,以后客户端访问其他接口通过传递JSESSIONID确定客户端登陆信息。
推荐极简的Restful框架 Resty 开发效率比ssh高了n倍,其中resty-security是极简的权限设计,非常小巧只有10个左右class文件,主要设计原理,是把用户名和session相关签名之后放入cookie,在用户刷新页面的时候再取出cookie的session相关,比对签名避免被串改,通过cookie里的数据获取用户的信息,设置到当前的session中,使用户处于登陆状态,cookie时效来保证session时效
可以不保存。
一般通过客户端传递 token 等参数进行身份验证,实现无状态的 API。
可以通过token的方式,实现该功能,改变用户的状态,只用改变token的状态就可以了,可以单独设置一个字段,也可以设置在不同的状态下,设置不同的token值