RESTサービスはステートレスである必要があることを読みましたが、既存のWebアプリケーションの近くにモバイルサービスを実装しようとしているため、同じフローを維持し、一貫性を保つようにしています。
具体的には:
1)ログイン
ユーザー名とパスワードを確認し、セッションを「作成」し、セッションIDで応答します
それから
2)セッションIDを渡す役割を選択します
セッションに役割情報を保存します
等々。
これはおそらく最善のアプローチではありませんが、私たちの場合はもっと簡単です。
これは可能ですか?Spring / Weblogicとのセッションを取得するにはどうすればよいですか?
情報ありがとうございます!
セッションは、ある意味ではタイムアウトのあるキャッシュです。渦巻き状のキャッシュを使用できます。code.google.com/p/whirlycache/を作成すると、タイムアウトとアイテムの最大数を指定できます。
有効なログインを取得したら、10桁以上の乱数を作成し、キャッシュにまだ存在しないことを確認します(存在する場合は、現在のキャッシュで一意であることを意味する乱数を再作成します)。[ログイン時にアイテムの数をチェックして、最大数に達していないことを確認することもできます-近くにいると、予想よりもアクティブなユーザーが多いか、ユーザーがログアウトしていない場合はアラートを送信します-アクティブなユーザーIDとしてキーを持つ別のキャッシュが必要になる可能性があるため、同じかどうかを確認してくださいその人はまだアクティブなセッションを持っていないので、同じユーザーがすでにアクティブなセッションを持っている場合は拒否し、ログアウト時に両方を削除します]
次に、セッションオブジェクトを作成し(ビジネス要件に応じて、ユーザーID、セキュリティロールなどのライトユーザーオブジェクトを作成することをお勧めします)、キャッシュに保存します。
これで、他のメソッドが呼び出されたときに、セッションIDを受け入れ、一致するセッションIDキーがあるかどうかキャッシュを確認し、ユーザーオブジェクトを取得して、検証と処理を続行する必要があります。