从Android应用程序验证spring boot app(使用jwt)

时间:2016-11-27 06:27:49

标签: android spring-security jwt jhipster jjwt

我正在尝试从Android客户端验证Spring Boot应用程序(使用带有jwt身份验证的jHipster创建)。什么是标准程序要遵循。以下是我尝试实施的步骤:

  • 使用Android表单捕获用户输入的凭据(用户名和密码)
  • 使用用户凭据调用spring安全性身份验证端点
  • 从服务器获取jwt令牌并将其保存在本地存储中(在我的情况下为SQLite)
  • 每次Android应用程序调用REST端点时,请发送带有请求的jwt令牌。

任何帮助/建议都表示赞赏。

1 个答案:

答案 0 :(得分:1)

如果此解决方案适合您,您可以这样做!

如果你想这样做,那就更好了#34; (介意,有什么更好的意思),你可以在JHipster上使用UAA或OAuth2选项(如果你使用的是微服务)。这提供了一个OAuth2解决方案,它有一个优点,你不能自己实现安全流程(就像你一样),而是依赖标准实现,这对于android来说确实存在。