像 Spring Security 这样的 GWT 用户身份验证?

【问题标题】:GWT User Authentication like Spring Security?像 Spring Security 这样的 GWT 用户身份验证?
【发布时间】:2013-12-04 14:08:51
【问题描述】:

我使用Google WebtoolkitPhonegap 来构建一个移动应用程序。我的应用程序通过 REST APi 与我的后端服务器进行通信。

我要做的是用户身份验证,即我的应用用户应该能够注册和登录。如果用户关闭应用程序并重新打开它,如果他之前没有注销,则应该再次进行身份验证。

通常,使用 Spring Security,您可以通过调用所需的方法在服务器上进行身份验证。客户端(浏览器)然后包含一些用于持久登录的 cookie 信息。

1.如何为我的应用实现这种身份验证?

2。我应该像普通网站一样进行身份验证,唯一的区别是身份验证方法由 REST api 方法调用吗?

3.是否有其他方法可以对我的移动应用进行身份验证?

【问题讨论】:

    标签: authentication gwt grails cordova spring-security


    【解决方案1】:

    我认为移动应用的用户身份验证将与普通网络应用相同。

    一旦用户通过身份验证,Spring 后端将创建一个会话。默认情况下,在特定会话期间对用户进行身份验证(直到用户关闭浏览器/应用程序)。

    Spring Security 有一个 Remember-me 功能,通常基于 Cookie 方法,并允许自动重新验证用户..

    我不知道 phonegap 是否适用于 Cookie(请参阅 here 获取一些提示)。我想这取决于平台(如果webview 支持 cookie)。

    【讨论】:

      【解决方案2】:

      也许这会对你有所帮助 我写了一篇文章,展示了如何调整 Spring Security 以保护 REST 服务。

      您可以在这里查看:http://crazygui.wordpress.com/2014/08/29/secure-rest-services-using-spring-security/

      我还发布了一个工作示例,展示了我如何在 GitHub 上将其与 GWT 一起使用。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2020-11-04
        • 2022-01-15
        • 2014-02-26
        • 2021-03-28
        • 2019-01-24
        • 1970-01-01
        • 2021-04-08
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode