我试图构建一个Android应用程序,其中客户端从应用程序向服务器进行身份验证,并在身份验证后客户端从服务器发送和接收消息。 我的服务器是谷歌应用程序引擎服务器,所以我使用Http请求(doPost)进行通信。维护客户端http客户端 - 服务器连接的正确方法?
我已经完成的目标是:
1.创建客户档案。
2.向所述服务器发送简档数据
3.存储所述简档在所述服务器
4.登录从DB在服务器
5.发送为好AUTH客户端OK消息注册轮廓。
现在我的问题是如何保持这种联系?
因为它是一两分钟后的http连接我不确定连接是否会超时。并再次做auth包括访问数据库似乎是错误的。 这是做什么正确的方法。代码示例或很好的教程将不胜感激。
谢谢。
你可以在服务器上成功登录每个客户端创建HTTP会话,从客户端每个后续请求只得到会话已经建立。 此外,您可以在session中保留客户端特定的数据。在此链接http://www.apl.jhu.edu/~hall/java/Servlet-Tutorial/Servlet-Tutorial-Session-Tracking.html。 然后,您可以在服务器端的web.xml中指定超时。希望这会有所帮助
解决方案是使用Https。它有一个具有挑战性的机制来保护客户端和服务器之间的通信通道。
你也可以像OAuth protocole一样做。在良好的OAuth中,服务器向客户端提供令牌,客户端必须重新发送每个请求。
有一个android library for OAuth,很确定有一个在您的服务器以低成本集成。
只是想法,我真的不是一个网络专家:)
HTTP不是基于会话的协议。保持开放连接纯粹是提高效率;它不会为您提供将请求与对方相关联的任何内在方式,因此不应该这样使用。正如Ganesh所建议的那样,使用基于cookie的会话,而不是使用基于cookie的会话。
它看起来很有希望。谢谢。 – Rami 2012-04-12 20:25:29