0
我發展彈簧安置web服務和我的客戶的Android和IOS應用。問題是我的應用程序是100%api基於甚至沒有網站的管理員,一切都是移動的,我一直在努力如何做認證和授權只是apis。在我的客戶端是瀏覽器之前,我做了一些小型的春季項目。但現在我已經堅持了一個星期,似乎無法找到任何有關如何進行身份驗證和授權的事情。這是我的方法還是它是如此不尋常的事情。我將不勝感激任何幫助。 感謝春季啓動其他安全與Android和iOS
A
回答
1
您可以使用基本身份驗證或摘要式身份驗證
https://docs.spring.io/spring-security/site/docs/3.0.x/reference/basic.html
但是,你應該小心,因爲基本驗證傳輸密碼以純文本格式不符合HTTP使用它,只有使用HTTPS。
第二種方法是使用JWT來保護您的應用程序。以下是使用JWT的示例https://github.com/szerhusenBC/jwt-spring-security-demo
相關問題
- 1. 春季安全春季啓動4.x
- 2. 春季安全啓動404
- 3. 春季啓動LDAP安全
- 4. 春季安全Oauth2和春季啓動問題
- 5. 與春季安全
- 6. 春季啓動和春季雲安全OAuth 2 SSO與最新版本失敗
- 7. 春季啓動安全休息API與彈簧安全
- 8. 春季啓動安全LDAP認證
- 9. 基地URI春季啓動安全
- 10. 春季啓動安全 - 多個WebSecurityConfigurerAdapter
- 11. 彈簧啓動與春季安全OAuth2和執行器
- 12. 春季安全的OAuth2 MultipartRequest與Android
- 13. 春季安全與JSF
- 14. 安全REST與春季安全
- 15. 春季安全
- 16. 春季安全
- 17. 春季啓動微其餘服務API安全
- 18. 春季安全與rememberMe和REST的API
- 19. Jetty與JDBCSessionManager和春季網絡安全
- 20. 春季安全3與LDAP和TokenBasedRememberMeServices
- 21. 春季安全和Tomcat
- 22. 春季安全和遠程
- 23. 春季安全和@PostFilter
- 24. 春季安全與oAuth2彈簧啓動的CORS問題
- 25. 春季啓動啓動器安全郵政方法不工作
- 26. 春季啓動與Apache procrun
- 27. 黃瓜與春季啓動
- 28. 春季啓動 - Thymeleaf與JQuery?
- 29. 春季啓動MockMvc與@PathVariable
- 30. Vaadin春季安全
查看OAuth2:https://spring.io/guides/tutorials/spring-boot-oauth2/ –