Я размещаю веб-службу REST в приложении Grails, используя Spring Security, т.е.:
@Secured(['IS_AUTHENTICATED_REMEMBERED'])
def save = {
println "Save Ride REST WebMethod called"
}
Я звоню из приложения для Android. (Вызов незащищенного сервиса работает нормально.)
Чтобы вызвать службу, я вручную создаю запрос (HttpUriRequest
) и выполняю его с помощью HttpClient
.
Мне интересно, что такое лучшие практики и как их реализовать... В частности, если я:
- Выполните логин один раз, чтобы получить JSESSION_ID, а затем добавить заголовок, содержащий его в HttpUriRequest, для каждого последующего запроса?
- Или (не уверен, как я это сделаю), включая логин и пароль непосредственно по каждому запросу, отказываясь от сеанса cookie/server-side
Я думаю, что могу получить вариант 1, но не уверен, что Spring Security разрешает (2), если это способ пойти... Спасибо!
- также нет никакой библиотеки, которую я пропускаю, чтобы все это для меня было?:)