0
我正在開發一個html5 + jquery + phonegap應用程序。服務器端寫入java和Spring MVC。我希望實現一個身份驗證模型如下。HTML5移動應用程序安全
- 客戶端使用他的電子郵件註冊將被用作他的用戶ID。
- 令牌被髮送到他的電子郵件。
- 他被給予一個屏幕來輸入令牌。
- 該令牌存儲在客戶端的本地存儲中。
- 客戶端每次調用Web服務時,其用戶ID和令牌均由應用程序通過https發送。
- 服務器驗證他並作出響應。
有什麼方法可以從服務器端實現這種安全性?春季安全可以用這種方式嗎?我試圖找到任何與Spring-security有關的暗示,但是除了基本認證之外,找不到任何暗示。
我沒那麼熟悉Spirng的安全性。但我會試一試。非常感謝。 – Maddy