用了HttpClient登陆服务器端(通过URL返回Json),并顺利通过验证成功
安卓客户端进入了系统,但是在访问服务器资源(Post或get)是,却又遇到了服务器重新需要验证
“没有权限”,改怎样让服务器打算记住,我通过URL已经验证过了,不需要重新验证就可以直接取得数据。
比较着急,找不到问题所在。
如果你不是socket,那么你要明确一点,验证是实时的。包括oauth认证在内貌似都是一样。那么接下来就是安全性和效率的问题了
几个方案供参考:
1.登陆成功后返回客户端一个令牌(你自己定义类似身份证明的东西),服务端同时将这个令牌存放在cookie或
session中,客户端进入系统后再获取数据就靠令牌去获取,如果令牌对就返回数据。这样可以避免服务端与数据
库的交互次数,提高效率,但是要做好服务端的安全性工作,因为你的身份数据有可能是放在cookie中的
2.每次获取数据都将用户名和密码提交给服务端验证一下。但是密码除了第一次登录是用户输入的原始密码
外,最好后面都用加密过后的密码登录和获取数据
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestProperty("添加的键", 添加的值);
验证通过后每一次的访问带过去一个可以验证成功的码,每次访问的时候进行验证一下就可以了