移动客户端与服务端Session那点秘密

最新推荐文章于 2024-03-06 21:15:47 发布
最新推荐文章于 2024-03-06 21:15:47 发布
阅读量166 收藏
点赞数
文章标签: 移动开发 python 人工智能
原文链接:https://my.oschina.net/hfframework/blog/871140
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近做 APP 端 短信注册  发现移动端的跟浏览器网页还是有点区别的

一  网页: 我可以把生成的验证码 存到session 中  浏览器不关闭 我就可以在页面得到 这个验证码

调用第三方接口发短信出去  在网页接受 session 里面包含的时间为 生成的时间+你想让它失效的时间

对比 用户填完资料 注册的时间 来进行验证

二 移动端 APP  每次请求 请求玩完直接断掉了 没有 浏览器 存不到cookie  也就是那个session ID 如果想用session 还要用其他方式 传递 sessionID   我暂时做的存到数据库了  有 手机号 时间+失效时间  验证码

APP 登陆的时候  对比时间 和验证码   这点有点不爽的是  没法清理  (可以做个定时任务清理  过期的验证码)  

三 延伸

按照这个道理  也可以做手机登陆 和等等  不需要服务器存东西和验证的时候  比如说购买完 我给用户发个短信 也可以调用第三方接口发送   我在网上查资料  有关移动端的这种解决方案  好像用的是 令牌 access_token

下面附上 找到的一篇博客 【 移动客户端与服务端Session那点秘密 】

 众所周知,做过Web开发的小伙伴可能知道,在浏览器向服务器发一个请求,服务器端会为当前的访问者创建一个session会话,随着浏览器的关闭而会话结束。但是移动客户端咋整呢(IOS/Android啥的)。鄙人研究了一番,发现IOS/Android用原生接口发请求最大滴特点是每一次建一个会话,这样登录功能也就基本废了。登录功能的意义是将用户身份验证成功的信息存储在session里,结果每一次请求一个新的session这可不OK啊。

  那么如何保证客户端的登录时创建的session在后续的接口请求中都能够行之有效的为客户端提供会话的操作,比如用户信息实体的存放,用户权限功能菜单的存放啥的。首先来科普一个概念:Cookies,不懂的自己百度,还有一个比较流行的移动端开发概念access_token,做过微信开发的应该都懂,不懂自己百度。

  浏览器的工作原理也是基于cookies,这也就能解释每一次为何清空cookie后网站需要重新登录。浏览器访问服务端时,服务端在响应信息里包含了cookie信息,这个cookie里就有sessionId,这个sessionId会被浏览器自己缓存在本地cookie里,后续访问该网站的一切请求时都会自动在HTTP请求头Header里带着cookie信息。因此,服务器通过cookie里的sessionId来判断当前访问者的身份,并且从会话集合里匹配当前sessionId所对应的会话对象。

  再说说另外一个概念access_token令牌,这个是自己约定的,根据开发需要。比如有这样的一个场景:用户登录请求,用户登录时,会带着用户名name和密码pwd来访问登录接口。如果服务端确认该用户是合法的,那么咱们应该由服务端生成一个access_token,保存在服务端的session会话里,并且将这个access_token返回给客户端。

  OK,到这里,客户端总共获取到了两个东西,包含有sessionId的cookie和access_token,有了这两个东西,客户端后续在请求服务端的任何一个接口时,需带着access_token和Cookie即可。服务端会通过cookie识别你属于哪个session,通过access_token判断你是否合法,此次登录是否过期(服务端说了算)。上代码:

//
//一.登录时创建会话且返回access_token到客户端
/

//access_token令牌作为登录状态标识
HttpServletRequest req = Mvcs.getReq();
HttpSession session = req.getSession(true);//创建会话
//uuid作为token
String access_token = UUID.randomUUID().toString();
session.setAttribute("access_token", access_token);
//out.print("access_token:"+access_token);


//
//二.后续的接口访问中服务端过滤链逻辑
/
HttpServletRequest request = Mvcs.getReq();
HttpSession httpSession = request.getSession(true);
String rat= request.getParameter("access_token");
String sat= (String)httpSession.getAttribute("access_token");
if(rat!= null && rat.equals(sat)) {
//如果相等,说明access_token是有效的.
    //放行。。。
}

备注:只要你在HTTP请求头里提交了形如:Cookie:JSESSIONID=16E11471753944CF4F68A9F665E9B97F 键值对,服务器会自动根据cookie里包含的sessionId去在服务端匹配属于这个id的session并提供服务。

 

转载于:https://my.oschina.net/hfframework/blog/871140

weixin_33747129
关注
移动手机数据库(access版)
01-03
手机 数据库支持移动联通的大部分手机号码
同一个编程思想在移动端服务端的框架实现详细对比
lzw的专栏
08-21 964
核心思想 子分类 服务端的框架 移动端的框架 消息传输模型 生产者消费者模型(Producer-Consumer) Handler消息机制 消息传输模型 发布订阅模型(Pub/Sub 或Publisher-Subscriber) Kafka(或Jafka) 消息传输模型 发布订阅模型(Pub/Sub 或Publisher-Subscriber) Redis...
Web 端与移动端 业务与服务
ShareUs的专栏
08-05 1761
智能广告系统+支付系统 业务。 > 公司服务与业务 > 详述 IaaS、PaaS 和 SaaS 的含义及区别- http://blog.csdn.net/qq_35246620/article/details/76098949?ref=myread   IaaS:基础设施服务,Infrastructure-as-a-service;他人提供厨房、炉子、煤气,你使用这些基础设施,...
android http请求实现session管理
shelomi的专栏
05-09 4027
session一般保存在Cookie当中,首先我们了解一下session和cookie的
客户端服务端的练习
06-12
8. **状态管理**:如果需要保持客户端服务端之间的会话状态,可以使用Cookie或Session技术。 9. **RESTful API设计**:如果这是一个基于HTTP的交互,可能涉及RESTful架构原则,使得接口具有无状态、统一的调用...
android与asp.net服务端共享session的方法详解
08-29
在Android和ASP.NET之间共享Session主要是为了保持用户的状态,使得用户在移动应用和Web服务之间的交互更为顺畅。Session是Web应用程序中用于存储用户特定信息的一种机制,通常在服务器端保存。在ASP.NET中,Session...
Go HTTP客户端服务端的HTTPS迁移策略
[Go HTTP客户端服务端的HTTPS迁移策略](https://www.winwar.co.uk/wp-content/uploads/2018/01/http-to-https-migration-checklist.png) # 1. Go语言与HTTP/HTTPS基础 Go语言作为一种现代化的编程语言,在网络...
Android与ASP.NET服务端Session共享实现步骤
"这篇文章主要讲解了Android客户端与ASP.NET服务端如何实现Session共享,以便在客户端和服务器之间传递和验证信息,例如短信验证码的验证。通过Android获取服务器的Cookie,特别是ASP.NET_SessionId,作为Session...
Python与tlslite.api实战指南】:构建安全的TLS客户端服务端
[【Python与tlslite.api实战指南】:构建安全的TLS客户端服务端](https://opengraph.githubassets.com/f084cae9839b5850d6c067023ef228e82646581a6f20c817aae3a22adb994dd7/tlsfuzzer/tlslite-ng) # 1. TLS和...
关于Jfinal移动端接口Session获取问题的一个坑
qq1553143680的专栏
06-21 704
后端框架:Jfinal 前端Http请求框架:OkGo 问题描述:登录成功后将用户信息保存到Session中 setSessionAttr("m", m); 在请求其他接口的时候获取session,getSessionAttr("m"); 此时获取的session为null 解决方案:OkGo中没有设置cookie,需要设置 OkHttpClient.Builder builder = new OkHttpClient.Builder(); builder.cookieJar(new Co
token、session、cookie的一些理解以及移动端的验证流程来保证相对安全
qq_41103091的博客
07-25 2607
token、session、cookie的一些理解移动端用token来保证安全
Cookie、Session和Token
weixin_44479862的博客
12-05 870
Cookie、Session和Token
客户端服务端的区别_客户端服务端的区别与联系
热门推荐
weixin_42101237的博客
01-25 1万+
一、基础概念1、客户端服务端百度百科上的专业术语用多说,现在我想用最通俗易懂的语言来向大家描述一下这两个东西的概念实际上两者不可分割,所以他们的概念会包含彼此客户端:客户也就是你,客服端也就是你这一端可以接触到的程序,手机app,web网页等,我们可以在客户端的界面上向服务器发送请求以及数据,交给服务器处理服务端:也就是提供为客户端提供“服务”,接收并储存客户端发送过来的数据或请求,并且对请求进...
浏览器缓存、本地存储、Cookie、Session、Token
luemeon的博客
11-24 1562
=
cookie、session、JWT(Json Web Token) 的区别?
西瓜的博客
05-18 706
web开发中cookie、session、JWT(Json Web Token) 的区别?
授权认证登录之 Cookie、Session、Token、JWT详解
最新发布
qq_20236937的博客
03-06 1393
授权认证登录之 Cookie、Session、Token、JWT 详解
移动端请求服务器时每次都是不同session问题解决
dimples_qian的博客
06-21 6676
移动端访问服务器端时候,每次都是一个不同的会话,那么我们想让它每次访问的是同一个session,该怎么做呢?在登录成功的返回方法中添加如下获取sessionId的代码: String sessionId = null; //登陆成功则设置token令牌和sessionID if (!"000".equa...
移动终端与服务端维持会话方式
pioneer的专栏
02-26 3143
手机客户端与服务器端的通信,不同于浏览器与服务器端的通信。浏览器和服务器端的通信依靠session去维持一个会话, 当这一切搬到手机上仿佛一切都失效了。 1.在上一家公司的时候公司同事曾经问过我这个问题, 我当时想的解决办法是通过将sessionID附加到网址后面,或者放到hearder头中,维持会话。 2.或者干脆不维持会话,每次请求都通过签名认证,调用接口,拿数据。当然这样的效率肯
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值