我在设计restful api时,使用了session来进行会话管理,即登陆时返回一个令牌给客户端,而服务器端保存该令牌在session中,每次客户端使用令牌获取api访问权限,但是现在遇到一个问题,使用session需要用到cookie,但是如果不开启cookie,那会话管理就失效了(必须通过jsessionid来获取对应的session),本来我知道可以用URL重写来做,但是restful似乎无法支持URL重写吧,我的想法是能否把jsessionid作为一个信息发送给客户端,然后让客户端持有jsessionid,在发送请求上带jsessionid参数,根据让容器找到对应session。请问这样能实现吗?如果不能实现,请问大家有没有好的方法?
http://blog.csdn.net/fengge8ylf/article/details/46325373
session需要用到cookie,不一定啊,也可以用querystring或者hidden表单来存session id
对于web api,可以用querystring