【发布时间】:2012-10-15 05:48:48
【问题描述】:
我正在开发一个 html5+jquery+phonegap 应用程序。服务端是用java和Spring MVC编写的。我希望实现一个认证模型如下。
- 客户使用他的电子邮件注册,该电子邮件将用作他的用户 ID。
- 令牌已发送到他的电子邮件。
- 为他提供了输入令牌的屏幕。
- 该令牌存储在客户端的本地存储中。
- 每次客户端调用 Web 服务时,应用程序都会通过 https 发送他的用户 ID 和令牌。
- 服务器对他进行身份验证并做出响应。
有哪些选项可用于从服务器端实施这种安全性?可以这样使用Spring-security吗?我试图找到 Spring-security 的任何实现,但除了基本身份验证之外找不到任何实现。
【问题讨论】:
标签: java web-services html spring-security