3

我正在开发一个 android 应用程序,它将复制我的 Web 应用程序。我的 Web 应用程序具有登录/身份验证/会话,这是使用 Spring 安全框架实现的。现在的问题是我需要使用 RESTful Web 服务安全地处理 android 应用程序中的每一项工作,但我无法找到实现 Web 服务的正确方法。我正在使用本教程,这实际上并不安全。他给出了一些关于如何使用OAUTH安全地进行操作的提示,但我不清楚。

我的问题是;

  • 由于 REST 是无状态的并且 android 应用程序不是浏览器,我们不能基于 cookie 进行会话管理,但有人说我们可以。如果是这样怎么办?
  • 我听说过用于轻松处理会话的 Spring Android 库,但没有找到合适的文档。如果有人有关于它的链接。把它们贴在这里。
  • 如果可能的话,请向我提供有关 Spring 安全性的 RESTful 安全 Web 服务的详细解释/教程的链接。
4

2 回答 2

2

通常对于具有 RESTful Web 服务的移动客户端,我没有使用过会话。通常每个方法都是独立验证的,通常使用 https 并将用户名密码作为 URL 中的参数传递或使用基本验证。参见例如这个问题和答案:

使用 Android 调用 Restful Web 服务

于 2012-09-27T12:03:00.623 回答
0

在这种情况下,对你来说最简单的解决方案可能是打开 webview 并加载你的 web 应用程序登录。用户将登录,您将检查响应并可能返回一些令牌。

于 2012-09-27T12:46:20.187 回答