![](/img/trans.png)
[英]why use authentication token instead of session_id for app(android side) in REST API
[英]How to use session_id for REST calls?
我正在对一个服务进行多个服务调用。 假设我必须对服务进行10次POST调用。 每个服务都需要session_id cookie。 如果未提供,则该服务将生成一个并将其用于所有服务调用。
在我的应用程序中,我进行了多次连续的服务呼叫。 我可以在“循环”中再次调用这些调用,但是单次迭代需要使用不同的session_id。
在代码中,MyService组件正在进行服务调用。 该服务的过滤器将生成session_id。 但是invoke()方法可能会被多次调用,我希望过滤器为invoke()方法的每次调用生成一个不同的session_id。 目前,session_id生成一次
@Component
class MyService {
@Autowired
private RestTemplate restTemplate;
/**
* T - is a request type
* R - is a response class type
*/
private <T,R> Optional<R> doPost(String url, T request, Class<R> responseType) {
return Optional.ofNullable(restTemplate.postForObject(url, request, responseType));
}
public void invoke() {
doPost("url1", someRequest1, SomeResponse1.class);
doPost("url2", someRequest2, SomeResponse2.class);
}
}
我可以在invoke()方法中创建一个session_id,并确保使用不同的session_id进行这些调用。 invoke()中的所有服务调用将具有相同的session_id,而下一次调用将具有不同的session_id。 但是我不确定这种方法是否是实现此目标的正确方法。
您可以建议我使用什么?
session_id由每个客户端生成(如果您从其他Web浏览器进行测试,您将看到一个不同的session_id),则为每个请求接收不同内容的唯一方法是使会话无效,如果您要求按请求使用uuid,则使用监听器
public class ProjectRequestListener implements ServletRequestListener {
@Override
public void requestInitialized(ServletRequestEvent requestEvent) {
requestEvent.getServletRequest().setAttribute("requestId", UUID.randomUUID());
}
@Override
public void requestDestroyed(ServletRequestEvent requestEvent) {
requestEvent.getServletRequest().setAttribute("requestId", null);
}
}
并将侦听器添加到项目web.xml
<listener>
<listener-class>
com.project.server.ProjectRequestListener
</listener-class>
</listener>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.