问题描述
我已经实现了REST API(GET和POST),我担心的是REST API标准的无状态部分。这是访问API的方式:
客户端登录到Web门户上托管的应用程序。 Web门户授权登录的用户并在请求中添加一个标识符。
当对REST API发出请求时,应用程序中实现的过滤器会检查传入的http请求标头是否具有与其关联的标识符(授权时由Web门户添加)。
如果标头具有与之关联的标识符,则过滤器将请求传递给控制器。
如果有人可以验证此设计是否符合REST无状态原则,那将是不言而喻的。
解决方法
Stateless在REST的上下文中具有非常特殊的含义
从客户端到服务器的每个请求必须包含理解该请求所必需的所有信息,并且不能利用服务器上任何已存储的上下文。因此,会话状态完全保留在客户端上。
会话状态泄漏到HTTP请求中的典型情况是使用Cookies。
在您的描述中没有看到任何内容,使我认为您在此处使用会话上下文。
