我有一个Web应用程序,我想制作一个Android版本,因此用户可以通过web(浏览器)或通过android访问该应用程序。我的Web应用程序是使用Spring,Struts,Hibernate构建的,我使用jax-rs创建了休息服务。但我混淆了如何验证和授权Android请求。我的意思是,例如当用户从Android访问休息服务XYZ时,我混淆了如何检查android用户是否已登录并且已授权访问我的休息服务中的该功能。用户帐户和用户授权功能我存储在数据库中。当用户通过android访问应用程序时,我会混淆如何保存用户日志。我混淆了如何获得当前用户,以便我可以在我的Web应用程序上创建日志。我该如何解决这个问题,
提前致谢
答案 0 :(得分:0)
如果你想要一些低级别的安全性,而不仅仅是在请求中设置一个标题
代表。 请求_With : Android 并使用Java代码中的@HeaderParam进行检查,并验证是否找到了由您设置的标头而不是继续。