版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhaojiacan/article/details/53185277
问题一:从来没有做过安卓等客户端类的软件开发,依然沿用cookie_session机制进行客户认证和授权,但是,app的用户机制貌似不符合,折腾好几天,改shiro的存储机制,发现还是达不到需要的效果,最终浪费了很多时间,后来在网上看了大部分人使用token进行用户表示,这个一种无状态的,客户端需要存储token,请求服务端时放到请求的头部携带到java服务端,java服务端获取token以后进行解密,判断用户状态和鉴权,这种token依然存在被黑客盗取的风险,所以需要设置token有效期,当客户端携带token来请求参数的时候,如果发现token被篡改过期,拦截器直接返回,如果过期了,客户端应该刷新token,刷新token是客户端干的事情,必须定时刷新,不然就拿不到想要的数据了,使用json web token (jwt) 来进行用户的认证和数据的安全交换。
问题二:我的服务端采用的是springmvc来充当数据接口,使用了restful风格,@RequestBody来接收对象参数,而我的安卓端使用的httpConnectUrl来请求数据,发现失败了,我的参数的类型应该是json字符串,然而我写成了键值对。