目前看到Tuscany SCA例子里面都是调用无session的服务，而且没有安全控制，在实际项目中应该怎么应用。特别是在web2.0应用中，

需要将服务的生命周期和用户的登录状态进行绑定，用来记录用户登录后上下文操作信息。如果没有状态控制，对实际应用帮助不大。

如果在服务每个接口参数上增加session id 使接口定义看起来非常冗余，还有在web服务环境中，session 怎么才能和web 的session进行交互，这也是个问题。

有人如此用过吗，可以谈谈经验。

在web应用中服务器的状态是否可以和http的session一起维持，在实际开发的时候就是将service实例和session绑定，但是在Tuscany的实现中都没有这么做.