rt,开发终端有安卓和web,基于ssm想实现网页和Android手机端的登陆验证,control层要分别写两个方法吗,
还是直接用json传输只写一处逻辑,那么安卓和web的登陆拦截(session、token什么的)该怎么设计呢
一般是把token放进http的header里,在服务端配个拦截器,检查token,无效就返回特定错误代码,手机和web根据错误代码跳转登录页面。
手机端在登录时获得token,一直记着,每次调服务器都放进header里。
web端在登录时把token放进cookie里,每次调用从cookie里取出放进header里。
手机的ajax调用最好统一到一个方法里,这个方法处理好token的缓存和过期,header的添加,失效的跳转。其他地方调这个方法就行。web端也类似