在使用JavaSpring的HTML5中，从前端到后端的良好解决方案调用是什么

我对我的项目有点困惑如何从前端调用后端

有两种解决方案可用

Frontned是HTML5/jQuery，并在春季支持rest服务：

在url上传递JSESSIONID

在标头上传递用户名和密码-md5安全性

---

是否有任何东西阻止您将JSESSIONID作为cookie传递，这是“正常”的传递方式？

天哪，不要这样做。特别#2。除非您禁用了cookies，否则它应该可以正常工作，嗨，爸爸，我认为md5比JSESSIONID更安全。顺便说一句，我可以在JSSessionID上找到一个示例/示例。如果您担心中间人类型的攻击，那么就通过SSL进行所有通信。当你说“JSSessionID上的样本”时，不确定你在追求什么。这是Java web应用程序中处理会话的标准方法，默认情况下，它在所有Java web容器（Tomcat、Jetty、Jboss等）中实现，而不是使用JESESSION id，为什么不使用oauth2这一最新趋势，还有一个问题。它会影响性能吗？例如，如果您的REST服务是无状态的，您只想实现身份验证，那么oath2是另一种方法。这需要更多的实现，您需要设置一个oauth2提供程序，但这都是相当标准的。但是，通常情况下，您会将oauth2与会话结合起来，以避免在每个请求上重新验证oauth2哈希。但这一切都取决于您试图实现什么，您的约束是什么，以及您有什么（如果有的话）架构限制。出于某种原因，您似乎不想使用会话，但我真的不明白为什么。您是对的。>>>您可以将oauth2与会话结合起来，以避免在每个请求上都必须重新验证oauth2哈希。我不想使用MVC模式，它是用spring默认值实现的。只需使用自己的html客户端调用restservice（ajax调用），但无法使用jessionId for html客户端找到合适的示例或文档