안드로이드 개발 질문/답변
(글 수 45,052)
안녕하세요.. 나름대로 앱하나 개발해보려는 초보개발자입니다..ㅠ
앱에서 로그인액티비티를 구현했습니다.
httpclient post형태로 체크해서
response 값비교로 처리했구요..
이게 httpclient 1.1형태라(이것도 얼마전에 알았다는..)
쿠키를 자동생성해주는데..
로그인페이지 이후에
로그인-메인-[웹뷰 or 그외 액티비티]
이런형태이기때문에 세션관리도 애매하고
항상 웹뷰를 참조하는 것도 아니기에
(그리고 요즘 쿠키..보안어쩌구 말도 많길래... ㅠ)
그냥 로그인 체크이후 바로 쿠키를 삭제해줬습니다. (단순 CookieManager.removeAllCookie()사용)
근데 제가 개념이 덜잡혀서 그런건지...
웹뷰부분에서 post로 보내는 파라매터값을 조건충족하지 못하게 보내거나, 아에 파라매터를 비워서 보내버려도
인증이 되더라구요...
이런 현상이 왜일어나는걸까요..
1) 처음 로그인단에서 쿠키가 삭제가 되지 않은건지 .. (아마그렇겠죠? ㅠ)
2) CookieManager.removeAllCookie 로 삭제된건..그럼뭔지...ㅜ
고수님들의 답변을 부탁드리겠습니다!!