翻滚的老鼠屎 2018-09-25 11:19 采纳率: 0%
浏览 692
已结题

Android和java web混合平台开发登陆验证问题

rt,开发终端有安卓和web,基于ssm想实现网页和Android手机端的登陆验证,control层要分别写两个方法吗,
还是直接用json传输只写一处逻辑,那么安卓和web的登陆拦截(session、token什么的)该怎么设计呢

  • 写回答

1条回答 默认 最新

  • 艾德 2018-09-25 15:50
    关注

    一般是把token放进http的header里,在服务端配个拦截器,检查token,无效就返回特定错误代码,手机和web根据错误代码跳转登录页面。

    手机端在登录时获得token,一直记着,每次调服务器都放进header里。
    web端在登录时把token放进cookie里,每次调用从cookie里取出放进header里。

    手机的ajax调用最好统一到一个方法里,这个方法处理好token的缓存和过期,header的添加,失效的跳转。其他地方调这个方法就行。web端也类似

    评论

报告相同问题?

悬赏问题

  • ¥15 求差集那个函数有问题,有无佬可以解决
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题