0

我正在开发一个 html5+jquery+phonegap 应用程序。服务器端是用java和Spring MVC编写的。我希望实现一个认证模型如下。

  1. 客户使用他的电子邮件注册,该电子邮件将用作他的用户 ID。
  2. 一个令牌被发送到他的电子邮件。
  3. 给他一个屏幕来输入令牌。
  4. 该令牌存储在客户端的本地存储中。
  5. 每次客户端调用 Web 服务时,应用程序都会通过 https 发送他的用户 ID 和令牌。
  6. 服务器对他进行身份验证并做出响应。

从服务器端实现这种安全性的选项有哪些?可以这样使用Spring-security吗?我试图找到 Spring-security 的任何实现,但除了基本身份验证之外找不到任何实现。

4

1 回答 1

0

您可以使用 PreAuthenticationProcessingFilter 来实现这个要求,看看类似的案例和 spring security doc

于 2012-10-25T07:37:14.597 回答