2

我目前正在使用 RhoMobile 构建一个移动应用程序。该应用程序将简单地调用一堆 REST Web 服务。后端 REST 服务是用 Java + Spring 编写的。我想知道安全考虑是什么。我们的要求非常简单,我们需要一种安全的方式让用户使用应用程序登录,然后才能调用 Web 服务。

有没有人有任何结合这些技术的经验。我有什么选择。目前我正在考虑使用 Spring Security 或 Shiro,但只是想知道是否有人有更好的经验。

请注意,我们将使用 JSON 进行所有通信。

4

1 回答 1

1

我的后端 Web 服务器运行 Ruby On Rails 应用程序。
我使用 JSON 和 HTTP 基本身份验证进行通信。在这种类型的身份验证中,只需要传递带有用户名和密码编码的标头。
这不是实现安全性的最佳方式,因为如果有人在监视您的网络流量,他可能会发现您的凭据,但这可能是一个简单的解决方案。

于 2011-11-30T10:11:07.203 回答