实现方法为:
1、 用户首次登陆的时候,发送用户名、密码、以及本次登陆失效时间。可以使用HttpPost或者HttpGet.
2、 服务器端假设使用的是asp.net + Memcached + MYSQL。服务器端根据Post/Get过来的数据进行解析,然后到数据库查询该用户权限。
3、 如果不存在,则直接发送错误回去。应用客户端可以跳到Activity重新登陆界面。
4、 如果存在,则发送MD5(当前时间+当前用户+失效时间)组成的一个md5 hashkey给用户,并将该hash数据以及用户名称插入到Memcached,当然还需要设置该数据失效时间。
5、 并发送回去用户登陆成功的消息。以后用户就可以使用这个Hashkey进行身份验证了。直到在Memcached中该数据失效。
6、 用户下次需要获取数据,直接将该HashKey发送过来服务器端即可。服务器端将去Memcached中去查询,如果存在,则发送数据。否则提示失效。
