Q

春季3 REST Android用戶認證

2011-08-25 89 views 0 likes

0

我在這裏搜索了類似的問題。找不到一個，所以請原諒，如果這是重複的。春季3 REST Android用戶認證

我正在使用Spring 3.0.5編寫一個REST風格的webservice。將有少數REST服務需要用戶認證來更新少量數據庫表。我們的系統有USER表，所以認證應該發生在這張表上。客戶端是Android設備。 REST請求/響應將是XML（不是JSON或HTML）。現在我必須爲請求實現安全性。我在論壇/郵件列表中搜索過，但無法找到解決方案。任何指導/想法將不勝感激。在此先感謝。

2011-08-25 Pandiaraj

A

回答

1

我懷疑你需要添加用戶名和密碼到你的休息方法的有效載荷，並讓客戶端收集並傳遞這些信息。

如果這樣做，則需要考慮安全隱患。在傳遞之前加密從用戶收集的pw並在您的服務中解密，或者您可能會考慮只需要SSL連接就足夠了。

此外，你想確保你使用POST而不是GET來連接到服務，因爲這會暴露url中的用戶名和密碼。

2011-08-25 07:32:09 mmeyer

相關問題

1. 春季認證
2. 春季定製認證
3. 春季安全 - REST API
4. 春季REST，用戶資源和密碼
5. 在春季3
6. 的再認識在春季3項目登錄用戶JSP
7. 春季安全認證：獲取用戶名無SPRING_SECURITY_LAST_USERNAME
8. 春季3 - 爲NoSuchRequestHandlingMethodException
9. Django Rest Framework用戶認證
10. 春季安全和認證提供
11. 春季安全HTTP基本認證
12. 春季安全預認證配置
13. 春季啓動安全LDAP認證
14. 春季LDAP認證（自動或不是？）
15. 春季安全預認證/登錄
16. 春季認證頁面更改
17. 春季球衣REST框架
18. 春季啓動+春季LDAP +服務帳戶+錯誤憑證
19. WizardForm在春季3
20. 春季休眠驗證@RequestBody
21. 春季安全，BCrypt和春季數據休息的摘要認證
22. 春季控制器REST調用失敗
23. 春季控制器3
24. 春季安全3 + JCIFS ntlm
25. 春季3，從依賴
26. JSTL問題（春季3）
27. 實施春季3和JSP
28. Django REST框架中的用戶認證
29. Spring REST服務，註冊用戶，認證
30. Android應用程序認證通過Grails的春季安全核心