【发布时间】:2011-07-08 08:19:36
【问题描述】:
我正在通过 Spring MVC 中的 Web 服务开发 API。用户必须进行身份验证,并在客户端浏览器中设置 cookie。现在这个 API 将不在同一个域上,所以我需要一种方法来知道客户端上的会话何时超时,因为他们将在登录后发出 API 请求。什么是最好的安全方法?将信息存储在会话、缓存、数据库中以与服务器上的请求 cookie 进行比较?
【问题讨论】:
标签: web-services api session cookies spring-security