java如何使用REST web服务器维护登录状态?
通常我可以在会话中存储用户信息,现在我想开发一个既有Android客户端又有浏览器客户端的应用程序。所以我想我可能需要一个RESTful服务器。但我在认证方面遇到了一些问题。有人建议我可以使用令牌机制,但我不知道这方面的细节,也找不到很多有用的信息
我有一些问题
- 我应该在浏览器和安卓客户端中将令牌存储在哪里?我应该用饼干吗李>
- 如何生成令牌李>
- 服务器如何验证令牌?服务器应该存储令牌吗李>
- 身份验证还有其他方法吗李>
我使用spring mvc和hibernate。如果有人能给我一些建议,我会很有帮助
共 (0) 个答案