我有一个用 shiro 保护的网站。该网站是用大量的 AJAX 东西和 REST API 构建的。
据我了解,shiro(应用服务器,tomcat)通过cookie(tomcat JSessionID)识别用户(客户端)。
现在我开始构建一个 Android 应用程序。Shiro(或 Tomcat)如何识别客户端用户,因为没有浏览器自动处理 cookie?
我应该使用 HttpClient 以编程方式处理 cookie 吗?或者在 App + RESTful API 的场景下 shiro 有没有更好的实践?