app登陆验证不能使用session来判断了这里,我定义了一个token类来存储token。
就是一个字符串+创建的时间戳。然后定义一个管理类来维护token。简单的实现了,但还有很多问题。比如,我对session的理解(是否可以放session,放session之后什么状态),
比如这定义的这个类在调用的时候加载,在不用的时间结束,而我希望一直存在,这个维护类怎么确保存在,这是类的声明周期问题,比如加载到内存和缓存的实现,缓存用的太少。
Token.java
package com.tixa.wedding.util;
import java.io.Serializable;
public class Token implements Serializable {
/**
* @Fields serialVersionUID : TODO
*/
private static final long serialVersionUID = -754659525548951914L;
private String signature;
private long timestamp;
public Token(String signature, long timestamp) {
if (signature == null)
throw new IllegalArgumentException("signature can not be null");
this.timestamp = timestamp;
this.signature = signature;
}
public Token(String signature) {
if (signature == null)
throw new IllegalArgumentException("signature can not be null");
this.signature = signature;
}
/**
* Returns a string containing the unique signatureentifier assigned to this token.
*/
public String getSignature() {
return signature;
}
public long getTimestamp() {
return timestamp;
}
/**
* timestamp 不予考虑, 因为就算 timestamp 不同也认为是相同的 token.
*/
public int hashCode() {
return signature.hashCode();
}
public boolean equals(Object object) {
if (object instanceof Token)
return ((Token)object).signature.equals(this.signature);
return false;
}
@Override
public String toString() {
return "Token [signa