0

我正在尝试从 Android 客户端验证 Spring Boot 应用程序(使用带有 jwt 身份验证的 jHipster 创建)。要遵循的标准程序是什么。以下是我尝试实施的步骤:

  • 使用 Android 表单捕获用户输入的凭据(用户名和密码)
  • 使用用户凭据调用 spring 安全认证端点
  • 从服务器获取 jwt 令牌并将其保存在本地存储中(在我的情况下为 SQLite)
  • 每次 Android 应用调用 REST 端点时,都会随请求发送 jwt 令牌。

任何帮助/建议表示赞赏。

4

1 回答 1

1

如果此解决方案适合您,您可以这样做!

如果您想“做得更好”(请注意,更好的意思),您可以使用 JHipster 上的 UAA 或 OAuth2 选项(如果您使用的是微服务)。这提供了一个 OAuth2 解决方案,它的优点是,您不能自己实现安全流程(就像您所做的那样),而是依赖于 android 确实存在的标准实现。

于 2016-11-27T11:17:55.663 回答