我正在开发一个 html5+jquery+phonegap 应用程序。服务器端是用java和Spring MVC编写的。我希望实现一个认证模型如下。
- 客户使用他的电子邮件注册,该电子邮件将用作他的用户 ID。
- 一个令牌被发送到他的电子邮件。
- 给他一个屏幕来输入令牌。
- 该令牌存储在客户端的本地存储中。
- 每次客户端调用 Web 服务时,应用程序都会通过 https 发送他的用户 ID 和令牌。
- 服务器对他进行身份验证并做出响应。
从服务器端实现这种安全性的选项有哪些?可以这样使用Spring-security吗?我试图找到 Spring-security 的任何实现,但除了基本身份验证之外找不到任何实现。