标签: api rest shiro stateless
我有一个用shiro保护的网站。该网站使用繁重的AJAX内容和REST API构建。
据我所知,shiro(app server,tomcat)通过cookie(tomcat JSessionID)识别用户(客户端)。
现在我开始构建一个Android应用程序。 Shiro(或Tomcat)如何识别客户端用户,因为没有浏览器可以自动处理cookie?
我应该以编程方式使用HttpClient处理cookie吗?或者在App + RESTful API的场景中有更好的关于shiro的做法吗?