|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2012-04-01
情况:
1.数据库的设计已经在做web的时候完成,不能再改了,用的是mysql 2.需要做一个手机应用,使用的是前面设计好的数据库 设想的方案是: 1.设计一个service provider提供服务,可以连数据库 2.手机app通过service provider提供的API间接的访问数据库 这种方案我想应该是可以实现的通,但是现在有些东西不知如何解决: 1.验证放在哪里进行?service provider或是手机app? 2.service provider如何保证安全,如何识别冒牌的app? 3.service provider的权限如何控制? 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2012-04-01
你在 服务器端提供接口 传Json 就可以了么! 没必要这么麻烦
|
| 返回顶楼 | |
|
发表时间:2012-04-01
需求说的不太清楚,是要客户端应用去直接查库,然后通过UI显示数据?
这样的话,扩展性,安全性,效率都会差很多,缓存用不上了;还是应该走http协议,根据客户端展示内容的需求,去获取对应的数据,又服务器web模块提供,至于数据用什么格式传输再议。 |
| 返回顶楼 | |
|
发表时间:2012-04-01
xzq2002 写道 需求说的不太清楚,是要客户端应用去直接查库,然后通过UI显示数据?
这样的话,扩展性,安全性,效率都会差很多,缓存用不上了;还是应该走http协议,根据客户端展示内容的需求,去获取对应的数据,又服务器web模块提供,至于数据用什么格式传输再议。 是我说的不够清楚,意思是你说的这样,这个验证及权限放在客户端还是服务器好呢? 数据传输用xml还是json好? |
| 返回顶楼 | |
|
发表时间:2012-04-01
weichen 写道 xzq2002 写道 需求说的不太清楚,是要客户端应用去直接查库,然后通过UI显示数据?
这样的话,扩展性,安全性,效率都会差很多,缓存用不上了;还是应该走http协议,根据客户端展示内容的需求,去获取对应的数据,又服务器web模块提供,至于数据用什么格式传输再议。 是我说的不够清楚,意思是你说的这样,这个验证及权限放在客户端还是服务器好呢? 数据传输用xml还是json好? 服务器端做验证,可控性更高;json我觉得比较方便。 |
| 返回顶楼 | |
|
发表时间:2012-04-01
用Json android 有一个JsonObject 对象 特别好用而且 Json的大小很少的 也不费流量。
|
| 返回顶楼 | |
|
发表时间:2012-04-01
看你走的是HTTP协议还是socket协议,如果是http协议服务端不会动,则android里面使用httpclient,如果是socket协议,可以考虑使用apache mina这类框架。我有个手机项目就是用的mina。
|
| 返回顶楼 | |
|
发表时间:2012-04-01
谢谢大家的回答,走的是HTTP协议,验证在服务端进行,通过JSON传输数据,那么android端是不是就相当于一个浏览器?只是这个浏览器能解释json数据,却看不懂HTML。
|
| 返回顶楼 | |
|
发表时间:2012-04-01
最后修改:2012-04-01
手机端用httpclient发送http请求,为你的客户端分配一个key,客户端做md5加密,服务端验证是否来自授权的客户端。服务端的响应为json字符串,客户端随后解析成java对象,剩下的随你怎么搞了。
简单点么就md5加密拦住其他非授权客户端的请求,复杂点么需要登录保持session才能继续访问。看你需求了。 |
| 返回顶楼 | |
|
发表时间:2012-04-01
kanme818 写道 手机端用httpclient发送http请求,为你的客户端分配一个key,客户端做md5加密,服务端验证是否来自授权的客户端。服务端的响应为json字符串,客户端随后解析成java对象,剩下的随你怎么搞了。
简单点么就md5加密拦住其他非授权客户端的请求,复杂点么需要登录保持session才能继续访问。看你需求了。 通过httpclient自身保持的session访问应该可以完全控制了吧? |
| 返回顶楼 | |
