0
我正在爲需要用戶身份驗證的應用程序設計rest api。 身份驗證基於用戶名/密碼,並且在登錄後,服務器返回一個access_token,將其放入未來所有請求的http標頭中。SpringMVC REST access_token和會話
對於每個請求,我已經創建了檢查的access_token PARAMS在HTTP頭中的過濾器: - 如果存在的話,我來檢查是否params爲由系統 創建的相同 - 如果不存在過濾器返回401未經授權。
REST風格的WS是無狀態的,所以我想知道關於access_token管理的最佳實踐。我正在考慮將access_token存儲在數據庫中,但登錄後的請求數量可能很大,所以我認爲對於每個請求來說,查詢數據庫過於昂貴。
您建議採用哪種方法? 謝謝。