在基于 RESTful 的应用程序中管理状态

Question

我们正在评估用于基于 Web 的应用程序的技术，并提出一些建议以采用基于 RESTful 的服务方法。 技术堆栈

1) Spring 2）Apache CXF（JAX-RS）

我的问题是

1）如何在请求之间管理状态。例如，用户已经过身份验证，现在他正在发出一系列请求，比如说浏览分页报告。我想这个 URL 会像

domain.com/reports/customreport/page/1 domain.com/reports/customreport/page/2 等等...

a) 用户信息在哪里&存储请求参数，以便可以在请求之间共享。 b) 假设结果正在流式传输，Rowset 存储在哪里？

是否有一个类似于 Petclinic 的完整示例应用程序可以为此类应用程序提供最佳实践。

Answer 1

如果您严格/正确地执行 RESTful，那么用户身份验证将在每个请求中完成，并且不存在会话的概念。每个请求都包含足够的上下文信息（在 URL 和/或请求参数中），以允许其独立于会话工作。

1) 如何在请求之间管理状态。

它必须由客户端管理。

a) 用户信息在哪里？存储请求参数，以便可以在请求之间共享。

用户身份验证信息由客户端存储并随每个请求提供给服务器。服务器将重新计算每个请求中有关用户的任何派生信息。通常存储在服务器端“会话”中的任何请求参数都必须随每个请求重新传递。

b) 假设结果正在流式传输，Rowset 存储在哪里？

第一瞬间，无处可去。每次都会重新发出查询，并带有一个指示跳到哪里的参数。如果性能是一个问题，您可以

• 预读结果集的几页并将它们存储在服务器端缓存中，或者
• 调整查询的数据库查询缓存。

Answer 2

1）用户信息不存储在任何地方，用户必须在每个请求中发送他的凭据（或您正在使用的任何身份验证方法）。

2）流式传输在 RESTful API 中没有多大意义，如果您想要进行流式传输，我强烈建议您寻找类似 WebSockets 的东西（在 Java 中您可以轻松地做到这一点 与 Jetty)

如果您说的是流式处理，但您指的是分页结果，与 1 相同，则没有状态保持，客户端必须发送包含所有信息的新请求，服务器必须查询数据库（或转到缓存，或执行任何需要的操作）并将结果返回给客户。

您还应该阅读有关 REST 的更多信息，因为您的问题相当模糊，一个好的开始是 Restful Web Services 书籍，或者，如果您喜欢冒险，您可以尝试Roy Fielding 论文定义了我们今天所说的 REST。