私は shiro で保護された Web サイトを持っています。Web サイトは、重い AJAX と REST API で構築されています。
私が理解しているように、shiro(アプリサーバー、Tomcat)はCookie(Tomcat JSessionID)を介してユーザー(クライアント)を認識します。
今、私はAndroidアプリを構築し始めています。Cookie を自動的に処理するブラウザがないため、Shiro (または Tomcat) はどのようにしてクライアント ユーザーを認識できるのでしょうか?
プログラムで HttpClient を使用して Cookie を処理する必要がありますか? または、アプリ + RESTful API のシナリオで shiro に関するより良いプラクティスはありますか?