0

我想编写一个与某些服务器一起使用的 android 应用程序,在该服务器中,应用程序将查询服务器,服务器将回复少量对象。

我已经使用以下方法测试了 Java servlet 的登录功能。

http://myhost:8080/androidapp/login?username='myusername'&password='mypassword'

但这似乎不是进行此类交易的安全方式。任何方式用户都无法看到此信息,但我仍然想知道使用此方法是否安全。

当项目增长时,服务器会发送很多对象,而android应用程序也需要发送太多参数,所以我认为上面的方法是没用的。

请建议我一些方法,通过它我可以轻松完成工作,而无需使用 php 等其他技术,因为我已经在使用 JSF 和 android 客户端应用程序端,所以我很难在短时间内学习新事物。

我认为的其他选项是使用 RMI(远程方法调用),但我如何在 eclipse 中使用它或者它会被 Apache Tomcat 支持?谢谢

4

1 回答 1

0

我可以推荐在服务器端使用 RESTful WebApplication。您的 Android 应用程序可以很容易地与您的服务器交互,并且您的服务器(正如您所说的那样是一个 tomcat)可以通过使用 Jersey 框架作为 REST API 轻松成为一个 RESTful Web 服务器。例如,泽西岛的身份验证过程在此处进行了描述。可以在此处找到构建 RESTful WebApp 的教程以及其他有用的教程。

但请注意,REST 是一种范式,在构建它之前必须完全理解它。

于 2013-03-02T19:49:49.677 回答