那些遇到过的问题

用于跟踪登录会话的Android App策略

vol*_*olk 8 java session android login httpurlconnection

我有一些PHP脚本登录并返回带有会话ID的JSON数组(如果登录成功).

在我的应用程序中,我想登录首页并继续浏览正在登录的应用程序.我创建了一个单例类,其中包含从PHP页面的JSON接收的会话ID(以及其他一些字段).根据用户的操作检查此单例对象的字段"session_id".

如果用户想要注销,则session_id只会被设置为null,从而退出.

我还使用HttpURLConnection库在登录时POST用户名/密码.

这是处理这种情况的一种不错的方法吗?

SBe*_*413 26

以下是您应该考虑的一些事项:

  • 一旦您对用户进行了身份验证并在本地存储了session_id,请在每个http请求的标头中发送session_id.这样,您不会为每个请求发送凭据,而是会话ID.如果在会话的服务器端发生了某些事情,则不允许该事务.
  • 注销时,不要只删除应用(客户端)端的session_id.同时向服务器发送注销,以便可以在服务器端杀死会话.
  • 如果会话在服务器端被终止,你将要做两件事中的一件事A)提示用户重新登录.B)使用商店凭据重新登录,创建新的会话ID并将其再次存储在您的单身人士中.

这将保证比仅清除应用程序端的会话ID更多的安全性和功能.

归档时间:

查看次数:

14760 次

最近记录:

12 年,2 月 前
相关归档
如何在"首选项"摘要中显示Android首选项的当前值? 450
java.net.SocketException:连接重置 114
IOException:读取失败,套接字可能关闭 - Android 4.3上的蓝牙 95
我可以替换Java正则表达式中的组吗? 88
如何在不将焦点设置到其他控件的情况下移除焦点 88
e.getMessage()和e.getLocalizedMessage()之间的区别 73
对包含ImageView的RecyclerView项目产生连锁反应 42
ASP.NET通用处理程序和会话 18
php销毁一个不是当前会话的会话 2
Padrino中的会话和用户身份验证 2
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
如何异步上传文件? 2841
"git add -A"和"git add"之间的区别. 2788
将具有默认值的列添加到SQL Server中的现有表 2648
如何检查字符串是否包含Bash中的子字符串 2332
如何在Python中复制文件? 2171
使用pip升级所有包 1859
为什么将0.1f改为0会使性能降低10倍? 1491
有没有办法从APK文件中获取源代码? 1218
endsWith在JavaScript中 1085