【问题标题】:Spring boot rest security with android and iosandroid 和 ios 的 Spring Boot 休息安全性
【发布时间】:2017-07-20 15:43:58
【问题描述】:

我正在开发 spring rest webservice,我的客户是 androidios 应用程序。问题是我的应用程序是 100% 基于 api 甚至管理员都没有网站,一切都是移动的,我一直在努力如何仅使用 apis 进行 身份验证和授权 .在我的客户是浏览器之前,我做过小型春季项目。但是现在我已经被困了一个星期,我似乎找不到任何关于如何进行身份验证和授权的事情。是我的方法还是它是如此不寻常的事情。我将不胜感激任何帮助。 谢谢

【问题讨论】:

标签: android ios spring spring-boot spring-security


【解决方案1】:

您可以使用基本身份验证或摘要身份验证

https://docs.spring.io/spring-security/site/docs/3.0.x/reference/basic.html

但您应该小心,不要将其用于 HTTP,仅用于 HTTPS,因为基本身份验证会以纯文本形式传输密码。

第二种方法是使用 JWT 来保护您的应用程序。以下是使用 JWT https://github.com/szerhusenBC/jwt-spring-security-demo的示例

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-07-07
    • 2020-06-16
    • 1970-01-01
    • 1970-01-01
    • 2017-08-19
    • 2016-07-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多