对REST中无状态(stateless)的理解

最新推荐文章于 2023-03-08 22:22:33 发布
最新推荐文章于 2023-03-08 22:22:33 发布
阅读量417 收藏
点赞数
分类专栏: java 文章标签: REST 应用服务器 搜索引擎 浏览器 Google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10923/article/details/81890403
版权

无状态指的是任意一个Web请求必须完全与其他请求隔离,当请求端提出请求时,请求本身包含了相应端为相应这一请求所需的全部信息。

 

那么对于用户来说,怎么感觉的有状态与无状态的差别呢。简单的方法是浏览器的后退按钮,如果一个网站期望用户以A->B->C的流程来交互,而在执行至B时回退的话,那么系统很有可能不是按照其所期望的方式运行,因为用户的状态可能被不可逆地修改了。反过来,搜索引擎(我指的是普通意义上的搜索引擎,而不是根据用户搜索历史个性化了的)是一个无状态架构的范例。任何用户可以在浏览器地址栏中输入http://www.google.com/search?q=RESTful&start=100来获得从第一百条开始的关于RESTful的记录,并且当Google摩洛哥服务器瘫痪时,相关用户请求会被透明地移送至其他服务器。

 

RESTful架构对于state的两个不同的解释: 应用状态(Application State)和资源状态(Resource State)。应用状态指的是与某一特定请求相关的状态信息,而资源状态则反映了某一存储在服务器端资源在某一时刻的特定状态,该状态不会因为用户请求而改变,任何用户在同一时刻对该资源的请求都会获得这一状态的表现(Representation)。RESTful架构要求服务器端不保有任何与特定HTTP请求相关的资源,所以应用状态必须由请求方在请求过程中提供。那么再回到那个邮件列表中的问题,为什么传递一个session ID是违背REST架构风格而传递user credentials却不是。我想作者的疑惑源于他没有分清什么是有状态和无状态的架构属性,而认为“传递某种表示状态的信息”到服务器便是“有状态”的表现。其实有状态和无状态与请求本身没有多大关联,重要的是状态信息是由请求方还是响应方负责保存。在Session ID可以被认为是一个用来标识某一会话状态的Key,将其传递给服务器端意味着这样一个请求:“请帮我取出这个状态信息”,也就是说这个请求假设响应方保有着状态信息。由于与某一特定请求相关的状态属于应用状态,而RESTful架构要求任何此类状态由请求方负责提供,所以传递Session ID被认为是unRESTful的做法。反过来,user credential作为一种应用状态,是被期望由请求方提供的,所以在请求中传递user credentials(姑且忽略安全性问题)是符合RESTful架构规范的。

 

 

iteye_10923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
REST状态理解
ljk12111217的博客
04-23 268
Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。 降低开发的复杂性,提高系统的可伸缩性 资源 表现层 状态转化   资源 REST的名称"表现层状态转化",省略了主语。"表现层"其实指的是"资源"(Resources)的"表现层"。所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。它可以是
对于REST状态(stateless)的一点认识(转)
weixin_33869377的博客
04-20 130
  在请求传递SessionID被普遍认为是unRESTful的,而将用户的credentials包含在每个请求里又是一种非常RESTful的做法。这样一个问题经常会造成困扰。本文就REST的一些概念进行了探讨,解释了REST架构状态,无状态stateless),以及两种状态的区别      今天早上在Yahoo的邮件列表里看到一篇颇有意思的讨论,标题为RESTful vs. unRE...
对于RESTStatelessness的一点认识
a7859574的博客
06-16 270
今天早上在Yahoo的邮件列表里看到一篇颇有意思的讨论,标题为RESTful vs. unRESTful: Session IDs and Authentication(http://tech.groups.yahoo.com/group/rest-discuss/message/12870)。文让发起讨论的朋友大惑不解的是这样一个问题:为什么在请求传递SessionID被普遍认为是...
REST状态风格的理解
weixin_33915554的博客
04-12 243
推荐一篇博文 ,这个介绍的很详细,很好理解(点击跳转) "Statelessness" 是restful风格最重要的原则。它的含义是指,客户端和服务器交互的过程(各次请求之间)是无状态的。无状态通信要求在网络通信过程,任意一个Web请求必须与其他请求隔离,当请求端提出请求时,请求本身包含了响应端为响应这一请求所需的全部信息。 一个WEB应用协议的“状态”指的是,为两个相互关...
restful的无状态理解
yuyuyumeimeimei的博客
12-11 1453
所谓无状态:就是资源可以通过URI来指定,就像是一个萝卜一个坑的意思。 而且定位与其他资源无关,也不会因为其他资源的变化而变化。 有状态和无状态的区别,有状态是指:比如一个资产应用系统,你想看下报废的台式机有多少,是什么型号,你得在登录界面登进去,然后点开资产维护功能,查看报废的相关信息,选台式机。才能最终看到所有报废的台式机的相关信息,因为每个操作都会受前一个操作的限制。 但是无状态的话
对于RESTstateless的一点认识
Tech in Pieces
10-21 142
REST里面的无状态 是指的HTTP无状态。而HTTP的无状态 事之服务器没有保存客户端的状态信息(如果保存 一旦这个服务器宕机 我们启用备用服务器 除非这个服务器也同步备份了状态 否则一切都会回到最初的起点 )所以客户端每次要自己带上自己当前的状态区请求服务器。比如说登录 我们通过cookie来通过客户端保持登录状态(这也是为什么cookie在客户端) 那么session算是stateless还是stateful呢? https://zhidao.baidu.com/question/228788699.
【React】Stateless Function
weixin_30681121的博客
12-29 176
React创建组件的时候,有3种写法: // 1. 传统写法 const App = React.createClass({}); // 2. es6 的写法 class App extends React.Component({}); // 3. stateless 的写法(我们推荐的写法) const App = (props) => ({}); 使用...
理论与实例,准确理解REST的无状态设计
一学就明的博客
03-19 7493
如何理解REST的无状态设计? RESTRESTFUL是什么关系?区别是什么?
REST状态约束
绝圣弃智-零的博客
08-28 726
状态约束   在Roy Fielding的论文,其为REST添加了一个无状态约束:   We next add a constraint to the client-server interaction: communication must be stateless in nature … such that each request from client to server mus...
SpringBoot集成篇(一)无状态shiro
再见尼罗河的博客
05-14 1万+
springboot是现如今很流行的微服务框架 鉴权方面内置了spring自家的spring security ,比较方便。这里阐述用springboot集成另一大身份验证和授权框架 shiro。 网上也有很多boot集成shiro的实例 但是都不太完整,且不是stateless无状态的,不适用于现在这种前后端分离格局。 这里特此记录下辛酸的集成过程,让大家少走一点弯路。 shiro的集成方式为无状态(禁用session),通过每次请求带上token进行鉴权。 为了演示 token禁用简单的uuid3
Spring Boot - REST API
最新发布
Java_1710的博客
03-08 356
REST API是最常用的应用程序接口。通过它,客户端可以访问服务器和操作资源。
Spring Security Oauth2 ResourceServerConfigurerAdapter (资源服务器配置)
wangooo的博客
02-21 1万+
ResourceServerConfigurerAdapter (资源服务器配置) 内部关联了ResourceServerSecurityConfigurer 和 HttpSecurity。前者与资源安全配置相关,后者与http安全配置相关 @Override public void configure(ResourceServerSecurityConfigurer resources) { //resourceId 用于分配给可授予的clientId
第二十章 无状态Web应用集成——《跟我学Shiro》
jinnianshilongnian的专栏
04-08 503
  目录贴: 跟我学Shiro目录贴   在一些环境,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-based Message Authentication Code):基于散列的消息认...
restful架构 无状态stateless理解
FzBcumt的专栏
08-23 399
REST(英文:Representational State Transfer,简称REST)描述了一个架构样式的网络系统.   1,一个原则是分层系统,这表示组件无法了解它与之交互的间层以外的组件。通过将系统知识限制在单个层,可以限制整个系统的复杂性,促进了底层的独立性。   2,另一个重要的 REST 原则是,客户端和服务器之间的交互在请求之间是无状态的。从客户端到服务器的每个请...
REST,以及RESTful的讲解
热门推荐
九师兄
04-21 20万+
1.传统下的API接口   http是目前在互联网上使用最多的协议,没有之一。   可是http的创始人一直都觉得,在过去10几年来,所有的人都在错误的使用Http.这句话怎么说呢?   如果说你要删除一个数据,以往的做法通常是 delete/{id}    如果你要更新一个数据,可能是Post数据放Body,然后方法是 update/{id}, 或者是artichle/{id}?meth...
你的API有“状态”吗?
大白日梦想家的专栏
10-22 1188
我相信有不少人还不明白有状态和无状态(Stateful and Stateless)的概念,那么我们今天就来谈谈有状态和无状态,一方面不断总结提高自我,另一方面兼扫盲。
shiro的一点记录(三)
jeyson的博客
05-16 1913
shiro的无状态web集成。所谓无状态就是服务器端无状态,就是不保存会话。一般的会话机制的web应用,都是session机制来保存用户状态。无状态的web应用就是每次请求都带上相应的用户名进行登录。     具体的实践就是:客户端传入秘钥和一个消息作为输入,他们声称相应消息摘要,秘钥是只有客户端和服务端知道的。访问的时候服务端对消息摘要进行验证。    具体的实例如下:   首先我们创建s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值