0
我開發了一個網站,要求用戶註冊和認證某些部分。現在我正在尋找一種最佳實踐來實現連接到服務器的移動應用程序的註冊和身份驗證。這個應用程序將使用json與服務器進行通信。我正在考慮HTTP摘要,但我想聽聽其他人的意見。手機的最佳實踐認證
只用於記錄,服務器是用Grails(groovy)編寫的,並使用spring安全進行身份驗證。
A
回答
2
基本上你應該發佈「j_username」和「j_password」到「/ j_spring_security_check?ajax = true」。
spring-security插件會安裝一個LoginController,檢查它以查看基於ajax的登錄的默認公開操作。
有關流程和代碼示例更深入的信息:grails-spring-security-core
相關問題
- 1. Ember認證最佳實踐?
- 2. REST + Facebook認證 - 最佳實踐?
- 3. 認證模型 - 最佳實踐
- 4. API密鑰認證和用戶認證最佳實踐
- 5. 保證金最佳實踐
- 6. 最佳實踐symfony驗證
- 7. WCF實體驗證的最佳實踐
- 8. Hibernate的默認值 - 最佳實踐
- 9. X509證書實施最佳實踐
- 10. 最佳實踐
- 11. 最佳實踐
- 12. 最佳實踐
- 13. 最佳實踐:
- 14. 最佳實踐
- 15. 最佳實踐
- 16. 最佳實踐
- 17. 最佳實踐
- 18. 最佳實踐
- 19. 最佳實踐
- 20. 最佳實踐
- 21. 最佳實踐
- 22. 最佳實踐
- 23. 最佳實踐
- 24. 最佳實踐
- 25. 最佳實踐
- 26. 最佳實踐
- 27. 最佳實踐
- 28. 最佳實踐{{}}
- 29. 最佳實踐
- 30. 最佳實踐
我知道春天的安全,我的擔心是對安全和CSRF攻擊。發佈到j_spring_security_check表示明文密碼並且沒有CSRF標記(因爲我無法在客戶端應用程序上生成它) –
當然,接收純文本密碼以及任何基本身份驗證保護資源的url應該在https下。 CSRF,SS支持多因素身份驗證,因此您可以使用兩步身份驗證過程。 – Raphael