1
私はSpringMVCベースのWebサービスに接続するためにSpring RestTemplateを利用するアンドロイドアプリケーションを開発しています。 RESTイデオロギーでは、RESTはステートレスであるため、セッションは存在しないはずです。一方、他のRESTメソッドが呼び出される前に、Androidアプリケーションにログインして認証するようWebServiceに要求します。私は単純にサーバー側でセッション属性を使用し、モバイルアプリケーションがユーザーの資格情報でログインメソッドを呼び出すようにする予定です。ユーザーが認証されている場合は、セッション属性のユーザー名を設定して、それ以降のRESTメソッド呼び出しのコンテキストがあるようにします。 正しいアプローチですか? RESTの慣用法と違うのではないですか?どのようにREST WebServiceで認証と自動化を提供するのですか?RESTTemplateとspring mvc - セッション属性
よろしく