我有一个Android应用程序,我需要在其中实现登录活动,以便当用户使用该应用程序时,只有具有有效登录ID和密码的人才能访问该应用程序。我拥有所有用户详细信息,包括SQL Server上的登录凭据。要访问它,我正在使用Restful Webservices。我还在想的是,只在服务器上验证用户,然后根据结果返回TRUE或FALSE,并根据用户获得访问权限的结果。
任何人都可以帮助我,因为我无法完成这一切。
答案 0 :(得分:2)
1-你必须考虑几件事。有些服务器根本无法处理ReST。所以一定要用它。
2-用户名和密码必须通过SSL而不是HTTP。所以要照顾好。
3-当您使用SSL时,证书是一个问题,因为您将在应用程序中使用自签名证书。这将抛出异常。因此,要么禁用证书检查并冒险使用服务器,要么在设备中创建虚假的cetificate maager,并在每次连接时调用它(这也有风险)或创建此链接中给出的新证书http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/
4-使用这些链接检查您的证书是否有序并使用Web服务。
http://vipsaran.webs.com/TestTrusted.java
http://blog.synyx.de/2010/06/android-and-self-signed-ssl-certificates/
Apache HttpClient on Android producing CertPathValidatorException (IssuerName != SubjectName)
有任何问题,请提出进一步的问题。由于您使用的是ReST,因此可以解决。
[链接可能包含不起作用的代码。所以他们只是为了参考]
答案 1 :(得分:1)
嗯......只需发出http(get或post方法)请求即可调用REST webservice。 浏览此链接... https://sites.google.com/site/androidosbeginning/cosuming-restful-webservice-in-android它可能对您有帮助..