从android应用程序验证spring boot应用程序（使用jwt）

Posted 2023-02-27

【中文标题】从android应用程序验证spring boot应用程序（使用jwt）

【英文标题】：authenticate spring boot app (using jwt) from android app

【发布时间】：2017-04-11 02:47:39

【问题描述】：

我正在尝试从 android 客户端验证 Spring Boot 应用程序（使用带有 jwt 验证的 jHipster 创建）。要遵循的标准程序是什么。以下是我正在尝试实施的步骤：

使用 Android 表单捕获用户输入的凭据（用户名和密码） 使用用户凭据调用 spring 安全认证端点 从服务器获取 jwt 令牌并将其保存在本地存储中（在我的例子中是 SQLite） 每次 Android 应用调用 REST 端点时，都会随请求发送 jwt 令牌。

任何帮助/建议表示赞赏。

【参考方案1】：

如果这个解决方案适合你，你可以这样做！

如果您想“做得更好”（请注意，更好的意思），您可以使用 JHipster 上的 UAA 或 OAuth2 选项（如果您使用的是微服务）。这提供了一个 OAuth2 解决方案，它的优点是，您不能自己实现安全流程（如您所做的那样），而是依赖标准实现，这对于 android 确实存在。