桌面Flex應用程序登錄系統

Question

我目前正處於桌面Flex應用程序的計划/早期構建階段，該階段將與Web服務器上的Zend應用程序進行通信。

就MVC模式而言，flex應用程序基本上就像一個布局/視圖，它將向各種控制器動作發出請求，並以有意義的方式顯示返回的數據，並發布將更新服務器上數據庫中各種數據的數據。

基本上，我想知道的是為桌面應用程序構建登錄系統的最佳方法是什么。 希望我是對的，假設我的用戶不能通過瀏覽器訪問應用程序，那么我將無法使用常規渠道，因此我想我應該這樣做：

1. Flex應用程序將登錄詳細信息（電子郵件，密碼）發布到登錄操作中
2. 登錄操作使用Zend Auth來檢查詳細信息是否有效
3. 登錄操作將創建一個唯一的哈希值（並將其與用戶ID一起存儲在db中），並將包含哈希值和用戶ID的json對象返回給flex應用
4. 每當flex應用程序對Web應用程序中的任何操作發出請求時，它還會發送用戶的ID和唯一的哈希值，以便Web應用程序可以驗證用戶。

這有意義嗎，還是我在這里樹錯了樹？

讓我知道您的想法，以及我是否應該尋找更好的解決方案。

謝謝！

Answer 1

是的，您在做什么是有意義的，我建立了一個類似的系統，但是在這種情況下，我使用基本身份驗證，因此，當我向服務器發送HTTPService時，我在標頭上包含了哈希（令牌）。

我使用的是由同事構建的API，在我執行登錄操作時，他向我發送令牌。

我發送的標頭信息如下所示：

myHttpService.headers = {Authorization:"Basic " + encoderString};   

編碼器變量是使用登錄時服務器返回給我的用戶名和令牌制成的，我使用這些變量來創建編碼器字符串：

var encoder:Base64Encoder = new Base64Encoder();
var encoderString:String;    

encoder.encode(login+":"+token);
encoderString=Basics.encoder.toString();

Answer 2

查看Apache Shiro ，使用安全庫確實非常簡單，很簡單，它需要最少的依賴關系，很少的配置，並且無論您是在構建老式的HTML應用程序，Flex富客戶端Web應用程序還是台式機Flex，都不會引起麻煩。 / AIR（甚至是Swing）應用程序。