公司在一个Web项目中写一些Android接口,android和web服务器怎么进行会话管理,具体怎么做
服务器用标准的jsp和session,客户端用httpclient,并且维护sessionid的cookie。这样服务器不用任何自己写会话管理的代码
server和client保持会员状态无非就是身份识别,这个没有什么特殊的一成不变的方法,比如web的cookie 到后端转化成session 在比如微信开发里的appid代表一个开发者身份,android可以嵌入webview来简单实现身份识别,再或者通过httpclient模拟http请求也是可以的,使用加密参数后端校验客户端身份也是一种方案。
1、android端登录,成功后服务端生成一个token(自己定义一串字符),返回给客户端
2、服务端把登录帐号做key,token作为值,存起来,一般存到缓存中(数据库也可以)
3、客户端之后再操作时,带上帐号和token,服务端根据帐号把刚才存储的token取出来,比较两个是否相同,相同则合法
4、注销时,删掉存储的token
android跟web服务器交互其实跟网站前台与后台交互有点相似,后台要给android那边一个接口(其实就是指定到方法的url),android那边要清楚后台传递过去的数据属性,建议用文档表明,数据用json交互,那样会比较快。
个人建议使用token,服务器自己生成,不要使用cookies,大型项目,都会分服务器,这时候cookies就不行了,目前比较流行的就是token方式