为什么非要web端和客户端同一个对象呢?你客户端修改密码,应该给你发送命令,里面包含客户端设置里面的旧密码,和新密码。你在web端接收到后,比较旧密码和你session对象里面的密码是否一致,是的话执行session.setpassword("新密码");不一样则,回复客户端,原始密码输入错误。这个逻辑才是对的,服务端和客户端要分离开,独立性原则。尽量不要用相同对象,如果你用一样的,那么客户端开源直接修改服务端session里面的所有数据。这样的程序谁敢用?
Android客户端不太清楚 能否取到Session的值 ,你与Server端是怎么通信的啊,你登录成功后,可以把这个信息保存在C端啊。然后在比较啊。
一个是存在文件中,一个是保存在缓存中
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024