【问题标题】:Spring 3 REST android user authenticationSpring 3 REST 安卓用户认证
【发布时间】:2011-11-03 10:14:17
【问题描述】:

我在这里搜索了类似的问题。找不到,如有重复请见谅。

我正在使用 Spring 3.0.5 编写一个 RESTful Web 服务。很少有 REST 服务需要用户身份验证来更新少数数据库表。我们的系统有 USER 表,因此应该针对该表进行身份验证。客户端是安卓设备。 REST 请求/响应将是 XML(不是 JSON 或 HTML)。现在我必须为请求实现安全性。我确实在论坛/邮件列表中进行了搜索,但找不到解决方案。任何指南/想法将不胜感激。 提前致谢。

【问题讨论】:

    标签: android spring rest restful-authentication


    【解决方案1】:

    我怀疑您需要将用户名和密码添加到其余方法的有效负载中,并让客户端收集并传递它们。

    如果这样做,则需要考虑安全隐患。加密从用户收集的密码并在传递之前在您的服务中解密,或者您可能会考虑只需要 SSL 连接就足够了。

    另外,您要确保您使用 POST 而不是 GET 来连接到服务,因为这会暴露 url 中的用户名和 pw 内容。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-07-02
      • 1970-01-01
      • 2017-09-14
      • 2016-11-20
      相关资源
      最近更新 更多