HTML5移動應用程序安全

Question

我正在開發一個html5 + jquery + phonegap應用程序。服務器端寫入java和Spring MVC。我希望實現一個身份驗證模型如下。

1. 客戶端使用他的電子郵件註冊將被用作他的用戶ID。
2. 令牌被髮送到他的電子郵件。
3. 他被給予一個屏幕來輸入令牌。
4. 該令牌存儲在客戶端的本地存儲中。
5. 客戶端每次調用Web服務時，其用戶ID和令牌均由應用程序通過https發送。
6. 服務器驗證他並作出響應。

有什麼方法可以從服務器端實現這種安全性？春季安全可以用這種方式嗎？我試圖找到任何與Spring-security有關的暗示，但是除了基本認證之外，找不到任何暗示。

Answer 1

您可以使用PreAuthenticationProcessingFilter來實現這一要求，也有類似的case看看春季安全doc