Я слышал, что RESTful API should be stateless. All state info should be kept on client side
.
Но когда я выдаю вызов ajax с веб-страницы, я заметил, что cookie идентификатора сеанса всегда отправляется на сервер. С этим идентификатором сеанса я могу получить объект сеанса на сервере. И таким образом я могу get/set some state info in the session
.
Разве это нарушает code of being stateless
для RESTful API?
ADD 1
(Уровень моего вопроса следующий.)
Я попытался реализовать страницу входа, вызвав RESTful API для проверки имени пользователя и пароля.
Каждый раз, когда пользователь пытается посетить страницу моего сайта, login servlet filter
проверяет session
(здесь вызывается getSession()
) для этого пользователя, чтобы узнать, существует ли действительная информация для входа. Если нет, фильтр входа в систему перенаправит пользователя на страницу входа.
На странице входа в систему AJAX-вызов выполняется в RESTful API на сервере с именем пользователя и паролем. В зависимости от результата возврата этого RESTful API, JavaScript на странице будет решать, разрешить ли пользователю на моем сайте.
Итак, в этом сценарии я вроде как должен использовать session
.
Детальный код находится здесь: Является ли эта логика входа через звук звонка RESTful?