现有一个java web应用系统,所有内容基于用户名密码访问。请问:
1、如果针对android移动客户端开通web应用系统数据的访问,应该采取怎么样的数据接口?webservice?json rest?一般有什么成熟框架可以采用?
2、app客户端采用什么机制,保证移动端和服务器webservice服务或接口数据传输的安全?
请各位大大不吝赐教!
1、接口可以采用json rest。至于服务端框架,你看看jfinal。
2、保护接口数据传输的安全,可以从两个层次上面保护。1、对于一些关键接口,比如登陆,可以采用https来保护用户账号信息不被截获或篡改。其他需要用户名密码的接口访问,可以考虑在登陆时为当前登陆的用户账户信息加密生成一个对应该用户的令牌,在以后访问该接口的时候,用该令牌替代用户名和密码。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。