我正在尝试开发一个通常允许用户登录的 Android 应用程序(身份验证必须在 Web 应用程序中完成。我已经有一个 Servlet,它接受用户名和密码并以 XML 格式返回成功或失败结果)他们的凭据并对特定于该用户的数据执行一些操作(如查看、更新删除)。
我发现我们必须使用 REST 方式来执行此操作。我不确定我是否理解正确。有人可以指导我如何着手开发这种 Android 应用程序吗?
谢谢, 普拉桑特
【问题讨论】:
标签: android authentication servlets passwords
我这样做的最简单方法是使用 GET。只需将凭据加载到您的 URL 并加载该 url
用户名 = et1.getText().toString(); 密码 = et2.getText().toString();
字符串 url = "http://www.abc.com?action=ru?loginid="+username+"paswd="+password; wv.loadUrl(url);
如果您只是执行上述操作,您可以在屏幕上看到“成功”。如果您想抓住这一点并进行验证,请执行以下操作:
InputStream isText = text.openStream();
byte[] bytes=new byte[isText.available()];
isText.read(bytes);
String s = new String(bytes);
System.out.println(s);
if(s.equals("unavailable"))
{
String s1="OK";
AlertDialog.Builder ad=new AlertDialog.Builder(Registration.this);
ad.setMessage("username already exists");
ad.setPositiveButton(s1, new DialogInterface.OnClickListener()
{
public void onClick(DialogInterface dialog, int which)
{
}
});
ad.show();
return;
}
【讨论】:
GET这个方法发送数据(尤其是用户名/密码组合)时,需要注意哪些安全防范?