我正在创建一个Java EE Web服务应用程序。 我不确定如何实现登录:
在Java EE Web服务应用程序中实现登录,将UserPrincipal存储在SessionContext中,并在每次以编程方式调用方法时检索它以使用,这种方式更好吗?
例如,假设客户A购买产品,将UserPrincipal存储在SessionContext中,然后从其中检索userid以在交易中使用,这是良好的编程实践吗?
还是说,每次进行交易时都要传递一个令牌,并将所有已登录用户和发出的令牌存储在表中,以便在完成购买时可以使用令牌来检索用户ID,这样更好?