移动设备的最佳实践认证

时间:2012-06-06 16:28:48

标签: mobile digest-authentication

我开发了一个网站,需要用户注册和验证某些部分。现在,我正在寻找从连接到服务器的移动应用程序实施注册和身份验证的最佳实践。这个应用程序将使用json与服务器进行通信。我在考虑HTTP摘要,但我想听听别人的意见。

仅为记录,服务器是用Grails(groovy)编写的,并使用spring security进行身份验证。

1 个答案:

答案 0 :(得分:2)

基本上你应该将“j_username”和“j_password”发布到“/ j_spring_security_check?ajax = true”。

spring-security插件安装一个LoginController,检查它以查看基于ajax的登录的默认公开操作。

有关流程和代码示例的更深入信息:grails-spring-security-core