2011-06-21 23 views
1

私はSpringMVCベースのWebサービスに接続するためにSpring RestTemplateを利用するアンドロイドアプリケーションを開発しています。 RESTイデオロギーでは、RESTはステートレスであるため、セッションは存在しないはずです。一方、他のRESTメソッドが呼び出される前に、Androidアプリケーションにログインして認証するようWebServiceに要求します。私は単純にサーバー側でセッション属性を使用し、モバイルアプリケーションがユーザーの資格情報でログインメソッドを呼び出すようにする予定です。ユーザーが認証されている場合は、セッション属性のユーザー名を設定して、それ以降のRESTメソッド呼び出しのコンテキストがあるようにします。 正しいアプローチですか? RESTの慣用法と違うのではないですか?どのようにREST WebServiceで認証と自動化を提供するのですか?RESTTemplateとspring mvc - セッション属性

よろしく

答えて

0

私が認証を処理するためにセッションを使用して信じてRESTのイディオムに対してではありません。

とにかく自分で実装する代わりに、春のセキュリティを見てください。

関連する問題