我目前正在为我的最后一个学位课程构建一个android应用程序,但目前我具有非常基本的登录功能。
目前,这只是一个存储在MySQL服务器中的用户名和密码,该程序会触发一个运行PHP的请求,以检查表中是否存在用户名以及密码是否正确。这远远不够安全,我只需要一个占位符,然后再继续处理应用程序的其他部分。
我一直在研究可以提供安全的身份验证/授权以及会话管理的现有框架,因此用户在重新打开应用程序时不必不断登录。 Apache Shiro(https://shiro.apache.org/)听起来像是一个潜在的解决方案,但是我在Google上进行了很好的搜索,但是没有找到用于Android项目的示例。
有人知道是否可以将其用于Android Apps吗?还是有其他不错的选择?
谢谢, 迈克
答案 0 :(得分:0)
安全服务部署在“远程”计算机(服务器)中。当用户尝试登录时,您的Android应用(客户端)会将POST发送到服务器公开的“ / login”端点。如果成功,它将返回一个cookie,客户端将在进一步的请求中使用该cookie来标识其会话。使用Maven项目Spring和Shiro库并不难,但是您至少需要实现一个部署在单独服务器中的简单WebApp(公开/ login,使用shiro验证凭据)。如果您准备编写两个Java应用程序,那么Shiro是一个不错的选择。