如果你不是socket,那么你要明确一点,验证是实时的。包括oauth认证在内貌似都是一样。那么接下来就是安全性和效率的问题了
几个方案供参考:
1.登陆成功后返回客户端一个令牌(你自己定义类似身份证明的东西),服务端同时将这个令牌存放在cookie或session中,客户端进入系统后再获取数据就靠令牌去获取,如果令牌对就返回数据。这样可以避免服务端与数据库的交互次数,提高效率,但是要做好服务端的安全性工作,因为你的身份数据有可能是放在cookie中的
2.每次获取数据都将用户名和密码提交给服务端验证一下。但是密码除了第一次登录是用户输入的原始密码外,最好后面都用加密过后的密码登录和获取数据
——解决方案——————————————————–
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestProperty(添加的键, 添加的值);验证通过后每一次的访问带过去一个可以验证成功的码,每次访问的时候进行验证一下就可以了
安卓客户端进入了系统,但是在访问服务器资源(Post或get)是,却又遇到了服务器重新需要验证
比较着急,找不到问题所在。
请各位大侠请教,高分相送
——解决方案——————————————————–
老火,都没有人回答,我今天才接触android的,希望大家互相交流
——解决方案——————————————————–
做个cookie 放到httphead里 然后验证一下。
——解决方案——————————————————–