在我的 IBM worklight 演示应用程序中,我实现了Login Module。它工作正常,但我应该以什么方式维护会话?如果执行了注销操作,但我想在应用程序进入后台时注销我的用户。目前,当我的应用程序被 Android 设备后退按钮关闭时,或者无论如何如果应用程序进入后台会话过期并且用户必须再次登录。我可以通过维护一些服务器端会话来实现这一点吗?
问问题
721 次
1 回答
1
当您关闭应用程序时,操作系统会破坏 WebView 组件,从而破坏您的 http 上下文,特别是 jSessionId cookie。因此,下次打开它时,您将有一个新会话,并且需要重新进行身份验证。
如果您真的想实现“记住我”功能,有几种解决方案。一个可能是以下
- 请记住,“记住我”会大大降低安全级别
- 见#1
- 创建某种服务器端令牌并将其存储在客户端(例如在 localStorage、encryptedCache 或 JSONStore 中)
- 确保此令牌与您在服务器端的用户身份相关联
- 在应用程序启动时将此令牌发送到服务器(例如,作为全局标头,作为适配器过程调用参数等)
- 在您的登录模块中检测此令牌并建立经过身份验证的会话。
于 2013-08-16T10:57:05.533 回答