Fatal编程技术网
  • ibm-mobilefirst/
  • Ibm mobilefirst 如何在IBM worklight服务器端登录模块中维护会话

Ibm mobilefirst 如何在IBM worklight服务器端登录模块中维护会话

ibm-mobilefirst

Ibm mobilefirst 如何在IBM worklight服务器端登录模块中维护会话,ibm-mobilefirst,worklight-studio,Ibm Mobilefirst,Worklight Studio,在我的IBM worklight演示应用程序中,我已经实现了。它工作得很好,但是我应该以什么方式保持会话?如果执行了注销操作,我想注销我的用户,但不是在应用程序进入后台时。当前,当我的应用程序被Android设备后退按钮关闭时,或者无论如何,如果应用程序进入后台会话,则会过期,用户必须再次登录。我可以通过维护一些服务器端会话来实现这一点吗?当您关闭应用程序时,操作系统会破坏WebView组件,从而破坏您的http上下文,特别是jSessionId cookie。因此,下次打开它时,您将有一个新会

在我的IBM worklight演示应用程序中,我已经实现了。它工作得很好,但是我应该以什么方式保持会话?如果执行了注销操作,我想注销我的用户,但不是在应用程序进入后台时。当前,当我的应用程序被Android设备后退按钮关闭时,或者无论如何,如果应用程序进入后台会话,则会过期,用户必须再次登录。我可以通过维护一些服务器端会话来实现这一点吗?

当您关闭应用程序时,操作系统会破坏WebView组件,从而破坏您的http上下文,特别是jSessionId cookie。因此,下次打开它时,您将有一个新会话,需要重新验证

如果您真的想实现“记住我”功能,有几种解决方案。其中一个可能是:

  • 请记住,“记住我”会大大降低安全级别
  • 见#1
  • 创建某种服务器端令牌并将其存储在客户端(例如,在localStorage、encryptedCache或JSONStore中)
  • 确保此令牌与服务器端的用户标识相关联
  • 在应用程序启动时将此令牌发送到服务器(例如,作为全局标头、适配器过程调用参数等)
  • 在登录模块中检测此令牌并建立经过身份验证的会话
    • 当您关闭应用程序时,操作系统会破坏WebView组件,从而破坏http上下文,特别是jSessionId cookie。因此,下次打开它时,您将有一个新会话,需要重新验证

    如果您真的想实现“记住我”功能,有几种解决方案。其中一个可能是:

  • 请记住,“记住我”会大大降低安全级别
  • 见#1
  • 创建某种服务器端令牌并将其存储在客户端(例如,在localStorage、encryptedCache或JSONStore中)
  • 确保此令牌与服务器端的用户标识相关联
  • 在应用程序启动时将此令牌发送到服务器(例如,作为全局标头、适配器过程调用参数等)
  • 在登录模块中检测此令牌并建立经过身份验证的会话