【发布时间】:2016-02-09 21:26:37
【问题描述】:
我正在开发一个 Spring 后端休息服务(使用休眠)。我有一个 android 应用程序客户端,用户可以从中创建他们的帐户(注册并登录)。 我怎样才能做出识别用户发送请求的休息服务(登录后)。要休眠,我可以使用适当的“用户”实体并获取数据以查看哪个用户是所有者吗? 是否可以在登录后返回 user_id 然后在每个请求中发送此 id?还是我应该使用会话 ID 之类的东西,或者在每个请求中发送用户名和密码来验证特定用户?
【问题讨论】:
-
如果您在服务器端使用 Spring-security,那么您可以简单地将 JSESSIONID 作为 cookie 参数并发送请求。当您将通过 /j_spring_security_check 执行身份验证时,将检索 JSESSIONID 的值。
-
你现在使用 Spring Security 吗?
-
目前我没有使用任何安全机制。
标签: android spring rest authentication