java - Web 应用程序充当 Restfull 应用程序的方法

Question

我们正在尝试开发一个 Web 应用程序，其中 Controller (Servlet)应充当静态服务，最初浏览器将充当客户端，然后将来可能会有第三方应用程序使用来自同一 Controller 的服务。

所有 Controller 都将返回 JSON 数据，Angular JS 将使用此数据并在浏览器中为 Web 应用程序显示内容，而对于第三方应用程序，它们将直接调用 REST 服务。

我的问题如下

• 如果我正在开发 Restful 服务，那么我不应该使用 HTTP-session即我的 Controller 应该完全无状态

• 如果我的应用程序应该是无状态的，那么我将如何克服缺少 HTTP session 对象(我如何携带用户特定的不同屏幕可能需要的数据)

• 如何为第三方处理身份验证应用程序中，用户是否应该在每个请求中提供凭据？

Answer 1

1)是的，您需要一种基于 token 的身份验证，换句话说，您必须为每个请求设置 header 。 Angular ngResource 是你的 friend 。示例:

i.   Login (Basic Authentication)
ii.  Get Token from Server and store it e.g. in Cookies 
iii. Set header with each request (token: whatever)
iv.  If token is valid, server answers with data or enables further interaction

2)用户特定数据将存储在您的 $scope (Angular Term)中，它就像模型的数据和操作容器。如果您愿意，可以将其保留在本地。或者将其发送到服务器(使用有效的 token 将其存储在那里)

3) 登录、获取Token、通信。必须在服务器上正确设置用户权限和公司。