如何实现手机端登录?
现系统的登录模块采用以前的后端以session为token的方式。
-
在手机端输入用户名或者密码似乎不太方便,类似qq,微信这种似乎登陆一次就不用再登录了,该功能是如何实现的?
我自己考虑有两种实现方式,
第一种简单粗暴将session或者说token超时时间设置为无限长。
第二种就是保存用户名密码在本地。 -
因为Java Web中shiro或者Spring secure这些库就是提供以session这种方式实现授权的。请问有没有其他方式可以简单的实现RESTFul 接口的认证模块
- 作为移动应用的后端使用session这种方式有那种优缺点?作为web方式的话session是否还是当前的最佳实践?
我能停龙车
9 years, 6 months ago